服务器维护需要注意事项

步：先把整个站点拉下来在本地机上杀毒 
第二步：确定没有asp木马病毒了，然后再人工查找一编看看有没有可疑的asp文件 
第三步：如果你确定上面两步都完成了，那么找出所有可以上传文件或者备份数据库的地方 
试验下看看能不能传上去或者修改成asp文件，如果能，那么就修改直到只能传指定的文件备份指定数据库 
第四步：管理后台的所有页面包含你自己写个密匙文件，如果没有你指定运行的asp文件，那么将无法打开 
管理页面，就算拿到超级用户名和密码也没有用（这样就算sql注入成功，也是失败) 
第五步：如果你觉得自己的水平还可以，那么就自行查找所有可能造成注入的地方

不清楚地方请咨询查看www.flyes.net