今天又发现我的网站的首页里出现病毒，
进到FTP里看到了两个可执行文件：cmd.exe和lil.exe。
还发现首页的代码中多了一些代码，我不知道他们是怎么把这些东西放到我网站上的。
现请各们高手和版主帮帮我吧。
真是让他们气死了。
我的网站应该在什么地方存在漏洞呢？
先谢谢了。

关闭上传功能

可能是你网站的服务器的事情

如果楼主用的是SQL Server数据库最好勤打补丁，而且SQL Server有一个默认的SA帐户最好给这个帐户设置密码。还有就是连接数据库的CONDB文件一定要是CONDB.ASP，CONDB.inc容易被人下载。

非常感谢两位版主，
我用的是access数据库，以前有sql注入点。
不过上午我给补上了。
如果再被人攻击再来询问，
谢谢。

cmd.exe,
这个文件你看一下大小,再看看自已系统里该文件大小,如果一样那就应该是这个文件了
可能服务器存在unicode漏洞,
该漏洞过通浏览器执行CMD命令