日期:2014-05-17  浏览次数:20765 次

最近发现网站被上传了木马几个.asp文件,,这是怎么上传上去的呢?!▲▲▲▲▲
注入之类防范我都做了,用了eWebEditor编辑器,我也做了防范,
但最近发现在一个目录下,并不是上传文件的目录中有showdata.asp、indix.asp、help.asp、ahee.asp几个木马文件,这是怎么上传上去的呢?前台没有上传功能,这是服务器的问题还是程序的问题???

------解决方案--------------------
注入漏洞或是服务器有问题。
------解决方案--------------------
如果服务器权限设置不当,与你同一服务器的其它站被入侵后也可能使你出现这种情况
------解决方案--------------------
数据恢复时,禁止自己设置路径,禁止修改文件名称,上传文件禁止上传能解释成asp.dll执行的文件,包括asa,htw等