我的一个定制开发的ASP.NET网站今天遭到黑客入侵:“被黑客入侵(请停止战争!)” 它使用ASP.NET和SQL Server 2005以及IIS 6.0和Windows 2003服务器。 我没有使用Ajax,我想我在使用存储过程的地方连接到数据库,所以我不认为它是SQL injection。 我现在已经删除了文件夹的写入权限。如何找出*如何*我的网站被黑客入侵?我如何查找网站漏洞?
我怎样才能找出他们做了什么来破解网站,并采取什么措施来防止它再次发生?
服务器与所有Windows更新保持同步。
他们所做的是将6个文件(index.asp,index.html,index.htm,...)上传到网站的主目录。
我应该上传哪些日志文件? 我有从这个文件夹IIS的日志文件:c:\winnt\system32\LogFiles\W3SVC1
。 我愿意将它展示给你们中的一些人,但不认为在互联网上发布是件好事。任何人愿意看看它?
我已经在Google上搜索过,但是我发现的唯一的东西是其他网站已被黑客入侵 - 我还没有看到任何关于它的讨论。
我知道这与程序设计没有严格关系,但对于程序员来说这仍然是一件很重要的事情,很多程序员都被这样的黑客入侵了。
似乎是一个有效的问题给我... – 2008-11-21 11:00:33
我也是这是一个非常有效和相关的问题。我已经更新了标题或许有所改进。 – 2008-11-21 11:25:16
更新的问题是一个巨大的改进... – 2008-11-21 12:10:51