如何判断我的 C# 网站是否已被黑客入侵?
问题描述 投票:0回答:1
我的客户网站是用 .Net C# 开发的。在 global.asx 中,如果整个应用程序中抛出任何未处理的异常,我可以向开发团队发送警报电子邮件。
有时开发团队会收到类似的电子邮件
- 文件“/ivr/VAD_Deploy1.aspx”不存在
- 文件“/ivr/mxm_3cx/mxm30.aspx”不存在
我们的应用程序显然没有这些文件,因此出现错误。现在我担心的是,是否有人试图通过运行一些脚本来攻击我们的网站?如果是,请建议一些好的安全策略...(该网站已经使用 SSL。)
1个回答
2
投票
投票
你很安全
我刚刚做了一些测试来查看,您似乎收到这些错误,因为应用程序中的其他资源正在尝试访问这些目录。它只是抛出默认服务器错误,而不是处理这些错误并提供用户安全代码。您的网站没有被黑客攻击 - 它只是写得很糟糕(抱歉,无意冒犯)并且缺乏足够的日志记录技术。
但是,这并不意味着您仍然100%安全。您可以咨询私人安全专家或在线查看自动化工具来测试网站的安全性。我建议为此对 OWASP Top 10 进行一些研究,以及如何防止这些措施。大多数黑客在尝试更强大和利基的攻击之前都会尝试采用其中一种方法。
编辑:
最新问题
- 使用 MapBox GL JS 无需访问令牌
- 如果字段无效,则阻止表单提交(对于多字段表单)
- Go\Linux - 子进程与父进程一起被杀死
- 点与列表中包含的线的距离
- 将从数组生成的图像加载到wxpython框架中
- 使用具有两个where条件的两列检索数据
- SQLSTATE[HY000]:一般错误:1366 不正确的整数值:第 1 行的列“category_id”的“[“2”]”
- 交互式下拉搜索栏
- 如何在特定条件下禁用python tkinter中的鼠标滚轮?
- com.coinbase.api.Exception.UnauthorizedException
- 在 proctype“-end-”中未达到旋转
- 使用react-native-navigator导航到另一个屏幕后,React Native Paper FAB.Group 图标保留在屏幕上
- 如何将所选主题保存在我网站的本地主机中?
- 安装requirement.txt时出现问题:- Saleor
- 使用 xmpp 在 Android 中的聊天框中可点击链接
- 如何向React.js添加HTML组件轮播
- 由于 ast 节点解析错误,Anaconda3 或 Anaconda 2 安装无法运行
- 首次呈现时,使用绑定变量呈现工作表不起作用
- 如何计算给定月份的周数?
- @EnableAutoConfiguration(exclude =...) 在 Spring Boot 2.6.0 中测试失败
© www.soinside.com 2019 - 2024. All rights reserved.