网站被黑，被上传了admin5s.asp aspx.aspx xkey.php文件

好倒霉，好久没有关注过网站，昨天打开VPS，网站又被黑掉了，网站的首页被修改，查了一下百度收录了大量的非法网站，这已经不是第一次出现了，前几天删除掉以后，等一阵子还是会被入侵掉。

用杀毒工具查了一下，发现网站被上传了下面几个文件：

admin5s.asp
aspx.aspx
xkey.php

而且服务器的用户还被新增加了一个。

昨天已经把这几个文件删除掉，但也无法保证以后黑客不会再次上传。暂时先把它们删除掉。

个人感觉应该是帝国CMS用户后台有漏洞，因为VPS有两个网站，另一个没有被入侵的网站，我把用户注册功能删除掉了，所有用户都删除掉了。而被入侵的这个网站，用户可以注册，而且有大量机器注册的用户，里面也发布了很多非法的信息，昨天晚上我也把这个网站的用户注册功能删除掉了，而且把所有用户全部清空，我估计里面有文件上传功能的漏洞，让一些人钻了空子。

然后再从网上学习一下关于服务安全配置的知识，但愿以后网站被黑掉的事情不再发生，毕竟现在写网站根本就不赚钱，自己之所以没有舍得关闭网站，主要原因还是自己多年的辛苦汗水，虽然现在不再赚钱了，还真的不值得扔掉。

再者我也发现一个奇怪的问题，现在不管是我们个人网站还是公司网站，收录都极差，基本根本就不收录，但昨天那网被入侵的网站，收录确极好，从这可以推测出，百度对网站内容的更新要求极高，只有大量更新文章，网站才可能被收录。