垃圾邮件文件的常见方式以Web目录结尾

一个朋友有一天在他的虚拟主机的网站上发现了一堆垃圾文件。 他不知道他们来自哪里，我也不太确定。

什么是常见的安全漏洞会导致这种事情发生？

大部分我能想到的是，如果有人已经想出了FTP密码，或者如果有一个表单，您可以上传文件，这可以利用某种方式。 无论如何，将不胜感激一些指示什么寻找和方法来防止这种情况发生。

他们使用Surftown作为虚拟主机。 认为这是一个共享的networking主机，他们似乎正在运行PHP 5.2从我可以读取。 该网站几乎只是DreamWeaver生成的HTML，所以没有像Drupal或WordPress安装的CMS。 目前还不太了解，但我主要是在寻找这种安全漏洞的一般线索。

• 由于在共享（黑名单）服务器上托pipe，电子邮件通常被列入黑名单。 除了离开这个共享服务器之外，我还能做些什么？
• 有人用我的postfix smtp（端口25）发送垃圾邮件给我
• smtpd_helo_restrictions = …，reject_unknown_helo_hostname偶尔拒绝邮件我关心，如何处理？
• 为什么我的电子邮件转到垃圾邮件文件夹？
• Plesk 11手动设置防火墙规则