在过去的一周里,几个“未经授权”的网页被添加到其中四个网站(3x web forms,1xMVC3)。有趣的是,或许令人困惑的是,所有被黑客入侵的网站都运行在同一个web服务器上,拥有相同的托管公司,但我不想对此有太多的解读--指责托管公司太容易了。到目前为止,其他16个网站(在其他服务器上,与其他主机)是干净的。
我已经将每个站点与进行了对比,所有站点都是干净的。我理解这并不能保证它们的健壮性,但我觉得这是一个开始。在我幼稚的时候,我认为这只能通过FTP或编码文件上传(以及相应的现有服务器端支持)来实现