前些日子，笔者为了解决公司的站点问题，搞的我几个晚上都没有睡好觉。
原因是，公司的网站被注入了WEB木马，严重影响网站的正常运行，找了大量的资料，也没有发现有什么好的方法。最后终于在某个网站，发现了解决之道，希望此方法，可以帮助，与笔者有相同命运的朋友。方法如下：
（1）下载枫叶防注3.5版，然后把压缩包解压到一个目录中；再将该目录(包括里面所有文件)上传到服务器。
（2）在网站程序中找到CONN.asp文件(即数据库连接文件)；然后在枫叶防注3.5版中，找到并打开sqlin.asp文件，把sqlin.asp中代码全部复制到CONN.asp文件的尾部，这样网站中所有调用CONN的文件，都能防范注入攻击。对网站中所有的CONN.asp文件都应该如此修改，最后把修改后的CONN.asp上传服务器。
（3）检查网站程序，打开那些需要防注的页面(即含有数据库操作的ASP文件)，然后在其头部加上 <!--#Include File="SqlIn.Asp"-->这一句，于是这些页面就能防注了，最后把它们都上传到服务器。
具体可到此站了解：http://www.cnxx8.com/Soft/ShowSoft.asp?SoftID=8（包含源文件）