1、首先是运用global.asa这个文件，学过asp程序的都应该知道这个文件是干什么的吧，就不多说了，百度里也有一堆，简单的说该文件的作用就是让本网站所有asp文件先执行它，只要把木马加到这个文件里，所有asp文件都会中这个病毒，强大吧！

    2、第二就是运用MSXML2.serverXMLHTTP这个机制来读出木马源文件里内容直接显示，不需要iframe,也不需要js,这是笔者最佩服的地方，以前笔者经常用这个机制生成静态页，没想到还能制造病毒，看来真的是笔者太不聪明了，要不然也不会走那么长的弯路。

    3、 fckeditor编辑器，相信大家都听过，它虽然限制了上传。ASP文件，但黑客（其实我很尊重他们的，不过也不知道该怎么称呼他们）只要把比如a.asp改成a.asp;jpg,就是加上一个分号再加上一个jpg,该编辑器就束手无策了。而且也能被执行。呵呵，笔者又学了一招。

    4、还是说说我是怎么解决的吧，fckeditor这个编辑器里有一个文件commands.asp,大概路径是/fckeditor/editor/filemanager/connectors/asp/commands.asp.在这个文件里找到FileUpload这个过程，在大概151行这个位置把原来的 If oUploader.ErrNum > 0 Then sErrorNumber = "202" 改成 If oUploader.ErrNum > 0 or instr（oUploader.File（"NewFile"）.Name,“.asp”）>0 Then sErrorNumber = "202".这样只要文件名里含有。asp的都会报错，至少这个方法可以杜绝文件名里包含。asp的文件。这是笔者目前的方法，相信大家还有很多更彻底更好的方法，记着跟笔者分享哦。