摘要： 漏洞危害: 黑客可以上传脚本木马控制网站。 解决方案：白名单过滤文件后缀，并去除上传目录的脚本和执行权限。 解决方法：iis网站->Upload文件夹->处理程序映射(双击)->编辑功能权限->脚本取消勾选。 漏洞危害: 黑客利用精心组织的SQL语句，通过Web表单注入的Web应用中，从而获取后台D 阅读全文