ASP程序很容易被黑客攻击，通常hacker会找出你网站的上传漏洞，上传一些木马到网站目录中，从而进行一些非法操作。其实我们在网站后台上传文件的时候通常是把文件上传至网站中的某个固定的目录中，比如说是upload目录，我们只要做好有效的防护措施还是能阻止一些攻击的。

具体方法：

打在IIS，选择你的网站，然后在右边的窗口中会显示网站中的文件夹及文件，选择中upload文件夹，然后右键属性，在目录的执行权限那里选"无"。如下图所示：