我的网站被黑了吗?
Is my site hacked?
我有我的客户网站 www.healthiva.com.. 这是用 .Net C# 开发的。在 global.asax 中,如果在整个应用程序中抛出任何未处理的异常,我有一个功能可以向开发团队发送警报电子邮件。有时开发团队会收到类似 "The file '/ivr/VAD_Deploy1.aspx' does not exist"、"The file '/ivr/mxm_3cx/mxm30.aspx' does not exist" 的电子邮件。我们的应用程序显然没有这些文件,因此会出现错误。现在我担心的是,是否有人试图通过 运行 一些脚本来入侵我们的网站?如果是,请提出一些好的安全策略..(该站点已经使用 SSL)..
你很安全
我刚刚做了几个测试,您收到这些错误似乎是因为应用程序中的其他资源正在尝试访问这些目录。它不是处理这些错误并提供用户安全代码,而是简单地抛出默认服务器错误。您的网站没有被黑客入侵 - 它只是写得不好(抱歉,没有冒犯)并且缺乏足够的日志记录技术。
但是,这并不意味着您仍然 100% 安全。您可以咨询私人安全专家或查看在线自动化工具来测试您网站的安全性。我建议为此对 OWASP Top 10 进行一些研究,以及如何防止这些措施。在尝试更强大的小众攻击之前,大多数黑客会尝试采用其中一种方法。
编辑:Relevant image showing what happens when the server throws an exception
我有我的客户网站 www.healthiva.com.. 这是用 .Net C# 开发的。在 global.asax 中,如果在整个应用程序中抛出任何未处理的异常,我有一个功能可以向开发团队发送警报电子邮件。有时开发团队会收到类似 "The file '/ivr/VAD_Deploy1.aspx' does not exist"、"The file '/ivr/mxm_3cx/mxm30.aspx' does not exist" 的电子邮件。我们的应用程序显然没有这些文件,因此会出现错误。现在我担心的是,是否有人试图通过 运行 一些脚本来入侵我们的网站?如果是,请提出一些好的安全策略..(该站点已经使用 SSL)..
你很安全
我刚刚做了几个测试,您收到这些错误似乎是因为应用程序中的其他资源正在尝试访问这些目录。它不是处理这些错误并提供用户安全代码,而是简单地抛出默认服务器错误。您的网站没有被黑客入侵 - 它只是写得不好(抱歉,没有冒犯)并且缺乏足够的日志记录技术。
但是,这并不意味着您仍然 100% 安全。您可以咨询私人安全专家或查看在线自动化工具来测试您网站的安全性。我建议为此对 OWASP Top 10 进行一些研究,以及如何防止这些措施。在尝试更强大的小众攻击之前,大多数黑客会尝试采用其中一种方法。
编辑:Relevant image showing what happens when the server throws an exception