[求助]网站被入侵,网站根目录下出现.ASP异常文件,如何能找到漏洞!
我的网站是ASP.NET+SQLSERVER2005
最近根目录下总出现XX.asp文件,查看文件源码有 用户密码 ,访问该文件,进入一个界面,可以控制整个服务器
请各位高手指教,如何能找到这个漏洞,并解决这个问题,如果发现类似的问题应该从哪方面入手解决。请指教!
我现在就是根目录文件夹的写入权限去除了,并时刻查看根目录,如果有不明文件就删除,但这样是治标不治本,希望各位高手指教
谢谢
[解决办法]
该ASP文件是入侵后放进去的 可能利用的是后台,也有可能是上传漏洞,还有可能数据库可直接插表等等