学动网啦....

在上传文件的属性加入对后缀名为exe.asp.aspx.等非法文件名的判断....

不给上传目录运行权限

"不给上传目录运行权限"
这个方法好，不过虚拟主机情况下，只能跟管理员联系了！

“在上传文件的属性加入对后缀名为exe.asp.aspx.等非法文件名的判断....”

这个应该是最方便的了！

iuhxq(小灰) 
不给上传目录运行权限

具体该怎么设置，我在服务器上设置了上传目录不给运行权限，可是ASP程序照样可以执行

还有借问一下，ClSID可以改吗，比如FSO的

把上传的文件全部压缩成RAR，呵呵，看他怎么执行。

可以的

用先锋无组件上传～

to _NET2004(.NET菜鸟)
那样的话，图片也就没有办法显示了。
不好～

你可以在后缀名上看看禁止.asp 或者只脚伤传你设置的后缀文件如：
fileExt=lcase(right(file.filename,4))

 if fileEXT<>".jpg" and fileEXT<>".gif"  then
  response.write "<center>"
  response.write "<font size=2 color=red>文件格式不对　[ <a href=# onclick=history.go(-1)>重新上传</a> 

]</font>"
 response.write "</center>"
response.end
 end if

换个空间，我的主机服务商，控制面板商就有啊，

jx828.net
404.html 可以自定义爽啊

最好是把上传的功能去掉，可以找一个防注入上传组件