今天發現有人傳一個asp程式到我主機，該程式可以
瀏覽我整台主機(就像是一個檔案總管一樣！可複製刪除)
就像PHP使用檔案函式寫的那樣(PhPSpy)

請問我該怎麼防呢？
我的Server IIS 2000
有辦法像Linux那樣用權限讓他無法顯示資料夾以外的目錄呢？

該怎麼防範那總ASP或PHP的駭客程式？

謝謝<(_ _)>

http://www.pczone.com.tw/vbb3/upload/spy.png

給您一個良心的建議
換成 *NIX 吧 :D

給您一個良心的建議
換成 *NIX 吧 :D
真的沒辦法了嗎.....?

真的沒辦法了嗎.....?


分割區採用nfts,然後用權限控管吧,在IIS中設定匿名存取為I_USER每個目錄加入I_USER權限只有READ的權限,這樣應該可以吧~~