我的一个定制开发ASP.NET网站今天被黑了:“被天鹅黑了(请停止 war !..)”
它使用 ASP.NET 和 SQL Server 2005 以及 IIS 6.0 和 Windows 2003 服务器。
我没有使用 Ajax,我想我在连接到数据库的任何地方都在使用存储过程,所以我不认为它是 SQL injection .
我现在已经删除了文件夹的写权限。
我怎样才能知道他们做了什么来入侵网站以及如何防止它再次发生?
服务器是最新的所有 Windows 更新。
他们所做的是将 6 个文件(index.asp、index.html、index.htm、...)上传到网站的主目录。
我应该上传哪些日志文件?
我有来自此文件夹的 IIS 日志文件:c:\winnt\system32\LogFiles\W3SVC1 .
我愿意向你们中的一些人展示它,但不认为在互联网上发布是好的。有人愿意看看吗?
我已经在谷歌上搜索过,但我唯一发现还有其他被黑客入侵的网站——我还没有看到任何关于它的讨论。
我知道这与编程并不严格相关,但这对程序员来说仍然是一件重要的事情,很多程序员都被这样黑过。
最佳答案
看来,对您网站的攻击是 SWAN 于 2008 年 11 月 21 日对运行 IIS 6.0 的 Windows 2003 和 Windows 2000 机器进行的大规模破坏的一部分。这里的其他人提出了一些建议。我只想补充一点,每当您决定启动该网站时,请格式化该框并从头开始重新安装。一旦一个盒子被破坏,它就根本不可信,但是你可以清理和净化它。
关于security - 我怎样才能知道*如何*我的网站被黑了?如何查找站点漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/308406/