這樣，就在不影響正常使用的情況下斷絕了黑客上傳木馬干壞事的可能。這個方法可以給任何人使用，也適合主機商裝給自己虛擬主機的服務(wù)器，保證服務(wù)器上用戶的網(wǎng)站安全。

基本上來說，這樣設(shè)置之后即使是網(wǎng)站有任何漏洞，網(wǎng)站也不會被上傳木馬掛上非法代碼、或者網(wǎng)站被刪除、修改。

需要注意的一點：因本規(guī)則將阻止IIS進程對任何.asp文件的修改，因此如果你的網(wǎng)站使用的是ACCESS數(shù)據(jù)庫，使用本規(guī)則后請不要將數(shù)據(jù)庫后綴名改成ASP。

如果你是主機商，這樣設(shè)置之后你需要告知你的用戶不能將數(shù)據(jù)庫后綴改成ASP。否則數(shù)據(jù)庫將不可寫。

如果你使用虛擬主機或者合租空間，可以要求主機商裝MCAFEE，如果他說怕影響其他用戶有.ASP后綴的數(shù)據(jù)庫，你可以讓他只給你的網(wǎng)站目錄這樣設(shè)置。