这是我第一次面对有人试图渗透我创建的网站。我该怎么办才能阻止这些尝试?
作为旁注,他们的sql注入没有机会工作,并且我们没有任何数据,通常使用此网站的任何人都无法获得。
追加:
我认为代码部分适用于大多数XSS和sql注入,但我肯定在考虑安全审计。我对这种反应很好奇。我真的只限于阻止IP地址吗?
答案 0 :(得分:4)
如果您已经受到针对SQL注入的保护,那么您将受到重大攻击。下一个最大的威胁(在我看来)是跨站点脚本(XSS),因为它允许攻击者让另一个用户做恶意事情,这使得很难跟踪该活动。
您还应该了解跨站点请求伪造(CSRF),因为许多人似乎很多时候都错过了这种伪造。
我会看一下OWASP's Top 10 Web Security Vulnerabilities,并确保尽可能保护所有10个。如果你不小心,他们中的任何一个都可以认真对待攻击者。
答案 1 :(得分:3)
除非这是您的第一个公共网站,否则无论您是否知道,您所处理过的所有网站都会受到大约3分钟的攻击。</ p>
你可以开始做的几件事是:
开始阻止攻击来自的IP。这并不总是可行的,因为IP地址经常变化,某些类型的攻击可以使用欺骗性地址。
放置intrusion detection system (IDS)并开始监控所有内容。
验证防火墙是否正常工作并监控攻击媒介。确保他们所追求的一切都得到了很好的保障。
答案 2 :(得分:2)
这个答案来自另一个我回答有关IIS被黑客攻击的答案:
希望您拥有自己的IIS日志文件 打开了,希望是黑客 没有抹去他们。默认他们是 位于这里: c:\ winnt \ system32 \ LogFiles \ W3SVC1和 通常会以此命名 日期。
然后它可能有助于计算 如何使用日志解析器(来自 微软),这是免费的。然后use this guide来帮助你 从法律上看你的日志文件。 你有防火墙吗? 系统日志可能会有所帮助。
另一个可以帮助您找到的体面工具 sql注入问题就是去 here并下载HP的Scrawlr。
如果您有任何疑问 你找到了什么,回来问问。
答案 3 :(得分:1)
它有多少来源或只有几个IP?我们有一些IP做了阴影的事情,并使用IIS专门阻止它们。如果是来自多个来源的协同攻击,这将无济于事。