[原创]我的网站又被人改了，已经三次了！高手帮我！

我的网站http://www.lulu163.com最近的一次改了我的主页面。 我没有删，我改成了http://www.lulu163.com/indexhei.asp 我的论坛是动网的，也被这个人给改了！我不知道他怎么改的！ 我的空间的FTP密码不是那么容易破的啊！帮帮我！

如果你的服务器不是自己做的，是用的 专业的服务器估计一般不是服务器的原因，而是你的程序上存在漏洞。 例如你的网站好像就没有过滤掉单引号。可能存在sql注入漏洞。 其次如果你的网站是下载的源码，务必一定一定要把默认的数据库路径改掉， 数据库文件名也要改成一个复杂的名字，扩展名也要改掉。 或者干脆放到一个虚拟目录以外的目录当中去。 还有动网的论坛也存在漏洞，建议到动网的官方网站上下载更新最新的补丁程序。

谢谢！sql注入漏洞？能具体说说么？

关于asp及iis的安全问题 有许许多多的文章，涉及的方面也非常多。 建议你到网上找一些这之类的文章看看，非常容易就可以找到。 例如： 在百度中输入“sql注入漏洞”搜索 你就会发现很多很多之类的文章。 记住： 网络是我们最好的老师。

谢谢！ 我还想问一下，就算他知道我数据库的一切，地址，管理员密码，等等， 他能不能改我的INDEX.ASP页面上的东西？

没人回答呀..是不是他得上传一个什么样的文件?

1、index.asp的样式或版块设置就是管理员通过后台修改的，如果他知道了你的管理员帐号和密码，他当然可以修改你的index.asp的显示了 2、最主要的是把论坛默认的数据库文件dvbbs7.o.mdb改为类似于mybbs.asp这样的文件，这样他就不会得到你的管理员信息了

sql注入漏洞确实是一个很大的问题，而且现在许多网站，应该说是许多初学ASP的人都不了解，所以大部分的ASP网站都是有漏洞的。

我在我空间里发现了ASP站长助手，我晕，，这个东西真要人命，可以修改和删除任何文件，大家知道他们是怎么把这个东西整到我空间上的吗？

最好你在上传你的论坛之前自己测试一下漏洞 如果有漏洞不仅你自己的坛子受到侵害 连服务器也会被攻击~