最难受的是图片，一般都是在图片目录下面建一个文件夹，把马放在里面。网站上面的asp文件大家都是直接删除了，但是图片就不能直接删除，因为有些是收集来的，没有备份的，所以木马就就有了栖身的地方。

这个好像是N年以前的问题了吧？受害的是那些经常在论坛发布自己网址同志，官网首页上面的客户案例开了用户注册的也容易受害。上次我先被人挂马接着用同样的漏洞测试控制了10个左右的网站。官方应该考虑收集注册用户的手机，碰到类似的事情好来个短信群发提醒一下。