调试易

晕死，居然忘了发网址：www.wanxiangcq.com

你用漏洞工具扫描一下，NBSI网站漏洞检测工具 v1.15工具比较好。

怎么黑的?是通过sql 注入还是?

没有太明显的问题,建议你规范下你后台管理的帐户以及服务器的物理安全,还有ftp什么的.

NBSI网站漏洞检测工具 v1.15这个工具好用吗？发个下载地址

楼上的帅哥，真的被黑了啊！骗你全家死光！！！！！
留下的尸体：是这个一行字hacked by hackTHEsystem _DevTurkler_

看了一个,你的服务器所在地是重庆电信机房
我认为你应该注意以下几个方面.1.程序本身是否存在Sql或是上传漏洞
2.服务器是否是独自享用.程序上的问题就得你自己细心解决了.
如果是服务器上的问题.在你不能操作服务器的情况下就和了供应联系了.
如果自己能控制就得仔细查服务器上的第一个站点了.
设定好文件权限,最好更改FSO的名字

http://www.hacker.com.cn/down/view_659.html

http://www.wanxiangcq.com/hongfeng/Content.aspx?id=64'以及首页的搜索功能。

不是吧！搜索根本就没做好，没有任何功能，还有http://www.wanxiangcq.com/hongfeng/Content.aspx?id=64也限制了只能是数字，如果传入其它自动默为0

这个黑你的人还自称hacker？去TMD，简直玷污了HACKER这个单词。有种让他丫的把那行字卸载白宫的首页去？丫的就是个彻头彻尾的垃圾。你知道人家网站有漏洞发封mail给人家不就OK了吗？还需要这样显示自己有多牛逼？跳梁小丑。
顺便问下子：LZ，你的服务器是自己的吗？服务器上就你一个网站么？
PS：服务器的IIS，允许列出文件了。这个极度不安全，你可以访问：http://www.wanxiangcq.com/hongfeng/images/，看一下，是不是看到所有文件了
？把IIS的“属性”页的“主目录”选项卡中的“目录浏览”前面的勾去掉，不要选中它，至于还有没有其他问题，暂时我还不知道，你可以查看下IIS和FTP的log，如果你有这个权限的话。我觉得你最好先把服务器的环境说清楚，是不是自己的服务器，是不是独享等等。

多谢大哥指点，不过确实不是自己的服务器，是租的的空间而已用的是暂时只用的是AS数据库（可能以后改用SQL）

你那个服务器上的IIS设置不够安全，去告诉你的虚拟主机提供商，让他们修改下配置并杀下木马吧。最好让他们能把iis和ftp的log发给你，你好好分析下是不是你的程序造成的。我觉得可能不是这个原因，因为服务器上有asp页面。直接访问IP，竟然是个华丽丽的八卦掌

1、如楼上所说http://www.wanxiangcq.com/hongfeng/images直接列出文件的目录了，这样很不安全。
2、设置ftp上每个文件夹只许读取。
3、sql注入漏洞的检查。

被sql注入攻击了。有拼接的sql 吧

SQL注入那就看看你的SQL语句是不是没用参数呀