我的网站刚上传不久，但是每天我在FTP里都会看到一些不明的文件传上来。
我打开这些文件看看都是一些黑客攻击用的一些文件，我不知道这些文件他们是怎么传上来的。
有高手知道的快帮帮我呀。
这些文件他们是怎么传上来的呢？
我的网站是不是哪个地方有漏洞呀？
先在此谢过了。我真的很关急，但是水平不够，找不出来。希望帮我一下。
在线等，谢谢！！！

[此贴子已经被作者于2006-3-7 10:39:09编辑过]

你的网站有上传功能吗

比如上传一些图片或文件

网站上有上传的功能啊。
可以上传图片还有公文包可以上传一些基本的文档和图片，

但是不能上传asp或者exe文件。.asa文件也不能上传

如果支持改文件名的话（如备份数据库，就是可以改扩展名），那可以改成.asp
还有，如果你的网站是虚拟空间的话，如果服务器的权限没有设好，那么“跨站”也是有可能的。

我的网站支持备份数据库，网站也是虚拟空间，
像我的这个情况他们主要是通过什么方式传上这些文件来的啊？
怎么才能不让他们传呢？
先谢过了。

你应该用的是现成的网站代码吧。
别人可以通过某些漏洞，得到管理员用户名和密码，或者是下载到你的数据库，再得到密码。
解决办法：1，更改数据库名称；2，更改管理员；3，修补漏洞

如果是跨站入侵的话，那就要和空间商联系了，这就不是你的错了，要么换空间。

现在的情况是这样的。
像您说的三种情况，我用的是买的别人的代码，然后自己改的，
我的数据库和管理员都换了。但是还有，
我想可能是漏洞吧，我最知道这些漏洞最多是出在哪些地方呢。应该怎么去修补呢？

加防SQL注入