最近升级x2.0版本后，忽然最近几天老是收到阿里云虚拟主机报警，后台被人上传webshell，上FTP看果然有木马文件，全是asp和php,还有伪装成jpg图片的木马，系统设置里面禁止上传的类型也设置了，文件清除后，还是不起作用，又被人上传。有时候我刚删除完，过几分钟。又被上传了。请问一下这个该怎么过滤呀？求求各位大神了。

这些已经删除了。凡是跟系统没有直接关系的都删除了。而且upfileload也添加了各种asp.php.jsp等的过滤。但还是又被挂马了。木马文件的删除都操作不了。