网站上的木马程序是怎么放上来的?
我的网站是asp的, 最近经常被人放上一些asp木马文件,他们到底是怎么放上去的?
他们也不知道ftp的密码,但是我的有一些sql注入的漏洞,
大不了他们能把我的后台密码给偷去了.但是这些文件他们是怎么传上去的?
请高手帮助告诉一下.
他们是怎么做到的?我应该怎么防护?
谢谢了.
以前有漏洞被上传过,现在漏洞补好了,你还需检查一下以前别人留下的后门,
如他可在你有用的网页中放入一段写文件的代码,
你可通过系统的全文检索功能查找一下网站目录里所有有FSO代码的文件再一个一个查看了.