Asp.net 如何防止黑客上传随机文件？

我的ASP网站被黑客攻击（由于sql注入）。我很久以前就离开了这个网站，带着一些示例db连接代码。几周前，我在我的文件管理器中发现了一些随机上传的文件，其中包含ascii编码的脚本，这些脚本重定向到某个俄罗斯赌博网站，因此我从该网站删除了所有代码。除了aspnet_客户端目录外，该目录是空的。今天我又发现了相同类型的html文件，所以我赶紧查看我的ftp日志，毫不奇怪列出的IP是我的。所以我不知道有人是如何上传文件的sql注入和ftp访问。请告诉我黑客攻击后需要采取的其他措施。 谢谢

见。此外，除了通过PHP上传文件外，还有其他创建文件的方法（假设您的一个“受信任”IP没有感染）。如果黑客可以访问ASP，那么创建、读取和写入文件就很简单。如果黑客可以访问您的服务器（可能还有登录凭据），他/她也可以轻松创建文件，具体取决于文件和文件夹权限

检查您的web服务器日志，查看是否存在任何可疑活动。您还可以尝试查看任何易受攻击的程序、邮件服务器日志、防火墙日志、路由器日志等。请记住，您应该尽可能确保服务器的安全。如果您有自己的服务器，请不要将其用于日常活动（即浏览网页、查看电子邮件等）。

请参见。此外，除了通过PHP上传文件外，还有其他创建文件的方法（假设您的“受信任”IP之一未受感染）。如果黑客有权访问ASP，则创建、读取和写入文件非常简单。如果黑客有权访问您的服务器（可能还有登录凭据），则他/她也可以轻松创建文件，具体取决于文件和文件夹权限

---

检查您的web服务器日志是否存在任何可疑活动。您还可以尝试查看任何易受攻击的程序、邮件服务器日志、防火墙日志、路由器日志等。请记住，您应该尽可能确保服务器的安全。如果您有自己的服务器，请不要将其用于日常活动（即浏览网页、查看电子邮件等。

只是想说明一下，有无数种方式可以让人访问您的网站文件

但为了缩小范围，我想说，要么黑客拥有你的FTP用户名/密码，要么他们使用与你的网站位于同一服务器上的另一个易受攻击的网站来访问服务器本身，从而访问该服务器上的所有网站，包括你的网站

为了回答您关于黑客攻击后可以采取哪些措施的问题，您已经删除了所有文件，因此在重新上传代码之前，我会小心处理代码

与您的web托管公司联系并让他们知道发生了什么非常重要，这样他们就可以对此进行调查，并可能跟踪漏洞并对其进行修补

---

如果成本不重要，总是可以选择使用专用服务器，而不是共享服务器，以提高安全性。您的网站将是服务器上唯一一个使其比其他易受攻击网站更安全的网站（如果确实是另一个网站“是”黑客攻击的原因）.

我想说清楚，有一百万种方法可以让人访问你的网站文件

但为了缩小范围，我想说，要么黑客拥有你的FTP用户名/密码，要么他们使用与你的网站位于同一服务器上的另一个易受攻击的网站来访问服务器本身，从而访问该服务器上的所有网站，包括你的网站

为了回答您关于黑客攻击后可以采取哪些措施的问题，您已经删除了所有文件，因此在重新上传代码之前，我会小心处理代码

与您的web托管公司联系并让他们知道发生了什么非常重要，这样他们就可以对此进行调查，并可能跟踪漏洞并对其进行修补

---

如果成本不重要，总是可以选择使用专用服务器，而不是共享服务器，以提高安全性。您的网站将是服务器上唯一一个使其比其他易受攻击网站更安全的网站（如果确实是另一个网站“是”黑客攻击的原因）.

您可以使用验证码提交表单以防止sql注入。我的问题是如何阻止黑客上载html文件，即使我已删除了所有可能进行sql注入的文件。sql注入仅在您有数据库时发生，它会影响数据库，而不会影响您的文件系统。（因此而得名；它会注入sql。）还有其他不使用FTP（远程桌面，无论UNC路径使用何种机制）将文件发送到计算机的方法.我不是安全专家，但听起来整个系统都被破坏了。他们可能有你的密码，机器上可能有病毒，各种各样的污点。我的建议是清除机器并用新密码重新设置。@Deepak.agrawal Captchas绝对不能阻止SQL注入。你使用的是共享服务器吗？因为如果您删除了所有文件，黑客很有可能使用与您的网站位于同一服务器上的另一个易受攻击的网站访问服务器，从而导致访问您的网站目录。您可以使用验证码提交表单以防止sql注入。我的问题是如何阻止黑客上载html文件s即使我删除了所有可能要进行SQL注入的文件。SQL注入仅在您有数据库时发生，它影响数据库，而不是您的文件系统。（因此，它会注入SQL。）还有其他方法可以在不使用FTP（远程桌面，无论UNC路径使用何种机制）的情况下将文件获取到您的计算机.我不是安全专家，但听起来整个系统都被破坏了。他们可能有你的密码，机器上可能有病毒，各种各样的污点。我的建议是清除