服务器被入侵，网站根目录被注入.ASP、.TXT文件，如何找到漏洞？

这么不小心，留下这些东西，那家伙技术含量估计不怎么样，肯定是通过旁注软件注入的。
你下个旁注软件扫描下。如：阿D旁注 ，一定要找出后门
另外检查一下文件，看有木有新文件，也可能是后门。
把服务器权限设置好，即使注入了也只能查看，不能修改内容。

开办投注站条件：
一、在所申请投注站的地点有一固定铺面;铺面面积要求在4平米以上;铺面内要求干净整洁。
二、申请办理投注站的地点与其他投注站的距离,要在500米以上;
三、铺面内要求安装有专线,用于取销售特权与传送销售数据,便于联络等;
四、投注站需有一到两名具有初中以上文化的销售员;
五、办理一个投注站需交纳2．3万元投注设备押金。注:投注站负责人在结束销售合同时,将投注设备完好的退回,并结清在销售当中所欠的销售款后,福利中心将如数退回2．3万元设备金 投注站申请需要提交的材料
申请者须提交下列文件：
（一）投注站设立申请表；
（二）申请者须提交资料：
1、自然人申请者提供、身份z、（原件和复印件）、1寸彩色近照2张；
2、四张拟作投注站地址照片（1门面全貌 2门面一侧街道 3门面对面街道 4内部概貌）

很简单!1删除sql的危险存储过程!上面你也说了!不能仅用这个存储过程

2就是封死1433端口!要远程管理不能封

3就是将sql软件运行在普通账户下!

4不会运行在普通账户下那就只能监控入侵行为了!也就是防护sql注入!

5还不会的话!找我解决

---