如何POST上传文件？
前天服务器给人传了ASPX的木马文件上去，整个服务器都给控制了，连远程桌面都登录不了，后来查了一下IIS日志，发现好像是通过POST命令来上传木马文件的，因为我的网站系统是没有上传文件的地方，但我们知道POST只能发送查询命令什么的，还能用来上传文件么？这也太神奇了吧？这是怎么做到的？我很想知道，以做防患。
IIS日志：2013-06-29 17:31:10 W3SVC1760816 220.12.8.90 POST /AD/bazs.aspx - 80 - 163.125.165.31 Mozilla/5.0+(compatible;+MSIE+9.0;+Windows+NT+6.1;+WOW64;+Trident/5.0) 200 0 64
其中这个bazs.aspx就是木马文件。
[解决办法]
使用WebClient的PUT方法就可以，你的服务器上的webdev协议要禁止，并且aspx所在的文件夹权限要设置成只读，可写的文件夹权限应该设置成可修改，但不能执行脚本。
参见http://www.cnblogs.com/7in10/archive/2008/05/20/1203402.html