自己写的sp程序,数据库用的是access，数据库未设密码

但是今早访问时发现数据库里的新闻和产品信息全被删除了(字段分别是news、product)

同时文件夹里的图片也丢失了一部分，其它正常



请问出现这种情况一般是哪方面安全性问题呢？

谢谢指点~

谢谢楼主的解答

编辑器用的是eWebEditor
数据库是用的access,但是未加密
因为是企业网站所以比较简单，只有新闻展示和产品展示，唯一能被网友利用的就是在线留言了，但是在线留言是用的textarea，没有上传功能

程序代码方面，有过滤字段，并且后台的所有页面均有登陆验证，没登陆的情况下，打开所有页面都会跳转到登陆页面(有不足的地方还请指点）

补充：我查看了一下网站的log日志，发现对方是先猜解的后台登陆地址，截取一段对方访问页面的过程：
/admin (不对)
/admin.asp (不对)
/admin/admin_login.asp (不对)
/admin/login.asp (不对)
/login.asp (后面就都猜对了，访问的页面有CSS，有ewebeditor)
/ck_login.asp
/system/
/system/right.asp
……

页面访问顺序1~6秒左右

谢谢两位，ewebeditor是不是只删除文件上传的功能就可以了？其它上传功能可以不删吗？比如图片上传、FLASH动画上传、媒体文件上传..

请问下是被利用了上传程序上传了exe文件吗?如果不删上传功能只禁止上传exe类型的文件行吗?

数据库设了密码，ewebditor的上传类型设置为不可上传exe文件
谢谢几位版主`