最近发现网站被上传了木马几个.asp文件,,这是怎么上传上去的呢?!▲▲▲▲▲
注入之类防范我都做了,用了eWebEditor编辑器,我也做了防范,
但最近发现在一个目录下,并不是上传文件的目录中有showdata.asp、indix.asp、help.asp、ahee.asp几个木马文件,这是怎么上传上去的呢?前台没有上传功能,这是服务器的问题还是程序的问题???
[解决办法]
注入漏洞或是服务器有问题。
[解决办法]
如果服务器权限设置不当,与你同一服务器的其它站被入侵后也可能使你出现这种情况
[解决办法]
数据恢复时,禁止自己设置路径,禁止修改文件名称,上传文件禁止上传能解释成asp.dll执行的文件,包括asa,htw等
