调试易

网站被黑客攻击，一般存在以下几点漏洞，所以才会让黑客轻松的进入你的网站！1.　是您的的网站代码有问题，存在安全漏洞造成的。　　如果您的服务器上大部分用户的网站都正常，只有少量用户网站被黑，那么就很可能是您少量用户网站被黑的网站代码有问题，存在安全漏洞造成的。造成这个问题是没有办法解决，也不是您的责任。　　解决方法：先用查找工具，查找出网站上的木马文件，删除！然后叫程序员弥补网站程序的漏洞就可以了。2.　是您的服务器被入侵导致的。 
　　　　 
　　当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代码在服务器上的原始文件中“可以找到”,就表明您的服务器被入侵导致的。　　解决方法：需要重新设置服务器安全，才能彻底解决您服务器上的安全漏洞，彻底清除黑客留下的后门3.　是您的服务器所在的机房中了arp病毒导致的。　　当您的服务器上的所有用户网站都被增加了病毒代码,而且这个病毒代码在服务器上的原始文件中“找不到”,就表明您的服务器所在的机房中了arp病毒导致的。　　具体的原因和解决办法您可以参考以下的文章来了解和解决：4.　是您的用户网站存在SQL注入造成的。 

解决先关闭一下网站，然后1、去掉现在被添加的恶意代码
2、修改数据库名字
3、修改管理层(所有版主以上级别)密码
4、用杀毒软件配合扫描网站内所有文件，以查找并清除可能存在的后门程序
5、服务器上设置禁止下载MDB数据库(如果你的数据库为ACCESS数据库的话)
6、服务器上详细设置文件夹权限，除了上传目录和数据库存放目录外，只给读取权限
7、服务器上IIS中设置：数据库目录和上传文件目录执行脚本权限为“无”
8、更详细设置就要靠自己摸索了以上5、6、7三点的设置需要有服务器管理权方可，如果是租的空间，可以找空间商配置设置

http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html

只是所有的网页文件被修改，从数据库里读出的内容没异常吗？
按你说的来看，应该不是sql注入

环境及症状：
1、数据库是access
2、自己定的代码里找不到广告内容。
3、数据库内找不到广告内容。
4、只要是aspx的网页,IIS出来，都会在所有添加广告..??

去年我才经历过这样的恶梦啊。八十多个站呢，第一天上午是把html的login页面后面全都加了那句，到了下午就将html的页面全都加了还有admin文件夹下的，第二天是将我自己定义的文件夹里的全加上了。查过毒，也查过数据库，应该是通过iis弄的。

估计被ARP挂马了。
重装系统，然后立刻装ARP防火墙。

数据库操作参数化
网站是否漏洞
http://topic.csdn.net/u/20090708/09/b78444ee-9081-4ff7-8aa5-ba6f9b1d9fdc.html

如果你有时间，我建议你好好规制规制你服务器，我刚开始弄WEB的时候，也是天天被黑，经过无数次地被黑，我终于总结出了如下方法，现在应该5个月过去了，服务器一直杠杠的。该文是我的血泪史，你要全程弄下来，起码得配置半天
http://blog.csdn.net/luminji/archive/2009/09/23/4584393.aspx

把操作数据库的方法里面的SQl全部参数化，不要使用拼接Url加密一下

太明显了，被sql注入了，lz的代码安全性不到位哎，估摸着是2层后台直接sql的?

这个不是SQL注入吧。直接入侵服务器了吧。。

肯定不是SQL注入，数据库没有被更改的迹象..!
而且数据库是使用Access....