有人在我的网站根目录中上传了一些deconfig.asp文件。我不知道怎么样?当我检查文件所有者时,它显示为IUSER iis用户,因为我的网站在IIS服务器7.5中运行。上传deconfig.asp文件后,他刚刚上传了Google验证HTML文件,以便通过Google网站管理员工具验证域名。我无法找到他如何能够在没有任何登录的情况下在网站根目录中上传文件。
他是如何在服务器上传文件的?
答案 0 :(得分:0)
可能是HeartBleed,但正如Jhuliano所说。它可能是无止境的。 您使用的是哪个托管服务器?您的Cpanel是否使用了最新代码