回pcbaichi：因为有相关的浏览统计和点击量统计，有时信息页点击量还是0就已经抄过去了，记录的IP地址也有没发现可疑的地址，所以基本可以排除他们利用漏洞绕过访问权限去浏览信息了
我也有怀疑是不是服务器被入侵了，有提议过下载iis日志来进行分析，不过小经理嫌日志太多，没有要去分析日志的意思
总之现在一切都很不明朗...

To hu9jj：也有怀疑是不是通过SERVER-U的漏洞进行入侵，将抓取页面上传到了服务器上，但服务器上有没有安装SERVER-U我们这还不清楚，正在联系上一级的部门经理问这个事

难道说你们的服务器连在了一起？？？哈哈，开玩笑。但这个实在诡异，对方那个高手你们一定要把它挖过来

道理很简单，写一个页面抓取程序，对于一个特定的网站进行编码，最多花半天也搞定了，我就写过很多类似的程序，原来还偷过阿里巴巴的数据呢，如果你的那些信息是需要登录才能看到的，那么你应该在所有相关页面中加好权限控制
还有，iis的日志里是可以看到访问者的ip地址的，这样，你可以写一个程序，对相同的ip进行统计，看看是不是能有什么进展

我觉得别人能访问你数据库的可能性并不大，除非你们的程序里有极其严重的bug

无论怎么绕，只要你的文章内容在浏览器的查看源代码里存在，小偷程序就能抓取到

文章内容在查看源代码中看不到，用js输出的

偷的这些信息自然都是需要用户注册会员交费后才能看到的信息，否则就不叫偷了。他们抄过去之后，也走相同的经营模式，收费会员制。
至于信息页面的权限检测，应该已经是很完善了，自04年开始网站已经运营到了第七个年头了，程序上这种明显的失误造成的漏洞肯定是不会有啊



[ 本帖最后由 foktime 于 2011-2-17 13:13 编辑 ]

内鬼？

其实。这个疑问我一开始就有- -
只不过在单位里，这种猜想，没有确凿的证据是不能乱讲出来的，你懂得