各位大侠，我的web站点，被人写入了asp文件，主页也曾经被人改过。我也对文件夹及文件设置了权限，为什么还能写入文件呢？不过，我设置的admin的权限是完全的，对于everyone的权限只能读而不能写。

那访问者为什么能写入asp文件呢？我的asp应该没有什么漏洞吧。主要是通过什么方式进入的呢？

如果你的网站没有上传功能,那么是通过空间造成的.
有上传功能则需要验证上传者的权限和上传的类型

不会能通过上传获得权限的，我的网站是放在我们单位内部的一台服务器上的，服务器是我配置的。我的权限到底是怎么就不行了呢？我的asp网页，只能上传图片，即使能上传文件也是只能上传到指定文件夹中。它这个asp文件，怎么就写在了网站根目录了呢？用的是什么方法呢？

谢谢赐教！

如果能上传ASP文件,则能上传ASP木马.
关于配置服务器,没应用过.

可能是通过SQL注入获取权限