网站被人利用漏洞入侵.请管理员检测一下系统漏洞

老猫哥

首先说明我用的FTP账号跟密码都不会是弱口令.IIS日志记录的也不是从FTP上上传的木马.
清理木马后我用后台自带的木马扫描工具扫了一下.出来以下可疑文件.我知道这些本来是程序自带的东西.但是希望管理员认真看一下.是不是代码里有漏洞被利用了.

文件 特征码 匹配次数 大小 修改时间
./admin/template/setting.tpl.php  2 53.93 Kb 2010-09-06 10:50:36
./api/ucenter/client.php  2 31.39 Kb 2010-09-02 13:53:56
./file/update/20100906/backup/admin/template/setting.tpl.php  2 53.71 Kb 2010-09-06 10:50:36
./file/update/20100906/source/destoon/admin/template/setting.tpl.php  2 53.93 Kb 2010-09-05 07:25:10
./include/global.func.php  2 32.22 Kb 2010-09-02 13:53:56

- 共发现5个可疑文件，为了安全，系统不对以上文件在线修改或删除，请通过FTP处理    [重新扫描]

如果管理员需要IIS日志.可以联系我.QQ554504443

老猫哥

我用的是3.0 utf8 已经打了9.06号补丁.

老猫哥

天呐.没人...我现在从网站上找到了一些稍微有点用的帖子.说是可以在.htaccess进行相关的设置.以防止ASP或者PHP木马在空间上运行.但是自己一点都不懂.希望管理员能出一个.