防范针对Tom Cat的攻击。网站管理员之所以出现配置不当的问题, 可能是为了管理上的便捷, 或者便于运行ASP等程序。IIS上传漏洞的原理非常简单, 对其防范起来也不复杂, 主要通过调整网站的属性参数来解决。比如可以取消IIS网站主目录的写入权限, 限制Internet来宾账户的权限, 尤其是取消其针对主目录的运行权限。当然, 对于ASP, ASP.net等网站来讲, 在不少状况下需要用户上传合法的文件, 可以借用于Web防火墙来进行防范。
