在下面的代码中,如果我进入if声明,我可以肯定地说我的网站受到了攻击。记录哪些信息是个好主意?
关于此时可以采取哪些措施来减少损害的建议?
protected void btn_Search_Click(object sender, EventArgs e)
{
if(tb_SearchBox.Text.Length > tb_SearchBox.MaxLength)
{
//What should i log?
//What actions should I take?
}
//Otherwise search
}
答案 0 :(得分:1)
您可以记录IP并记录他已经尝试过多少次攻击你。如果它高于某个阈值,你可以阻止他的ip一段时间
答案 1 :(得分:1)
当像Mod_Security这样的Web应用程序防火墙检测到攻击时,它会记录整个HTTP请求以及远程IP地址。
答案 2 :(得分:1)
对于操作,我只是将它们重定向到错误页面。
对于日志记录,我会像@The Rook一样提到并抓住整个请求。我会使用一些日志记录软件,例如ELMAH。 ELMAH捕获整个HTTP请求以及引用者IP。无论安全问题如何,记录都很好