最近发现网站被上传了木马几个.asp文件，，这是怎么上传上去的呢？！▲▲▲▲▲
注入之类防范我都做了，用了eWebEditor编辑器，我也做了防范，
但最近发现在一个目录下，并不是上传文件的目录中有showdata.asp、indix.asp、help.asp、ahee.asp几个木马文件，这是怎么上传上去的呢？前台没有上传功能，这是服务器的问题还是程序的问题？？？

[解决办法]
注入漏洞或是服务器有问题。
[解决办法]
如果服务器权限设置不当，与你同一服务器的其它站被入侵后也可能使你出现这种情况
[解决办法]
数据恢复时，禁止自己设置路径，禁止修改文件名称，上传文件禁止上传能解释成asp.dll执行的文件，包括asa,htw等