尊敬的管理员：
    很抱歉！
    您能看到这个文档，证明我有一定的权限在这里做任何事情。别忙着报警，报了也没用，我是从它国的肉鸡链接过来的，并且为了避免贵系统的垃圾量庞大，“无关的”日志，已经帮助您处理过了。不要害怕，我是上帝派来帮助您的，您的系统安全性太差，上帝实在看不下去了。

    站在您的立场上想一想，估计最关心的问题有两个，一个是应该怎么恢复和防御，另一个是我究竟是怎么进来的吧？好的，现在跟着我的思路分析。

    这个站点符合企业网站的基本特征，仔细观察的话，你会发现很多企业网站都是一个模子套出来的。因为程序员早就写好了一些固定网站的模板，接到做网站的单子，只要套用一下系统，然后修改LOGO等信息，最后加上相应的资料，一个标准的企业站点，就这样出来了。这种模板成为“通用企业网站系统”。也就是说，一旦模板上出现了漏洞，就会有大批的企业网站具备相应的漏洞。即使看到一个新的模板，只要仔细观察该企业网站的一些页面内容、友情链接地址和页面URL，就能搜索出它使用的是什么网站系统。贵网站的友情链接给的太及时了，让偶顺藤摸瓜的找到了模板源代码。

    不过不着急看代码，先看看贵企业的站点为偶们提供了什么服务吧。在线销售、下载中心、新闻中心还有留言本。不错，在线销售啊，说不定还和银行卡挂钩呢。好的，先跟我去看看源代码吧。

    一个有经验的入侵者，看代码首先要看的是目录结构，从目录结构上就能判断漏洞最大可能出现的地方：