网站根目录被植入文件夹和文件怎么解决?

检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。写入一些防挂马代码，让框架代码等挂马无效。

如果允许我们停机进行处理，我们可以拆下系统上的硬盘，接入其它系统，然后通过文件恢复软件来恢复这些被删除的文件，但是，对于数据库表中内容的删除，我们只能通过留下的纸质文档，来自己慢慢修正。

你的站被人放入后门了，比如一句话，或者你的服务器被人破解，可以连接，可以设吧一些文件夹设置权限，比如上传的文件夹特别是图片，把一些服务器的端口不用的够关了。但是这不是根本问题，或许扫描工具可以解决。

根文件夹：每个逻辑驱动器最上层的文件夹叫做根文件夹。(例如C：，D：)。根目录相对路径：是指从站点文件夹到被链接文档经过的路径。站点上所有公开的文件都存放在站点的根目录下，每使用一次/就返回上一级目录。

把cache目录中的文件都删除，然后把data文件夹的属性设置为只读，执行权限为“无”。

这个问题比较简单，使用JAVA嵌入代码将病毒嵌入进去就可以了。或者将木马保存成JPEG等格式，然后在网页上调用该文件。

如何入侵网站后台数据库?

1、最后就是清理自己的脚步，删除或者修改服务器上的日志文件，不然管理员会很容易察觉到被入侵。网站入侵的形式其实很多，上面只是较为常用的形式而已。其他的还有 中间人攻击 社会工程学攻击等等。

2、攻击网站和入侵手机相册是黑客可能采取的行动之一，但具体是否成功取决于多个因素。对于网站，黑客可能利用漏洞或弱密码来入侵网站的后台，然后窃取网站的数据。

3、修补漏洞（修补网站漏洞也就是做一下网站安全。）修改网站后台的用户名和密码及后台的默认路径。更改数据库名，如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。