Security 我的网站被黑了吗?
我有我的客户网站www.healthiva.com。。这是在.NETC#中开发的。在global.asax中,如果在整个应用程序中抛出任何未处理的异常,我可以向开发团队发送警报电子邮件。有时开发团队会收到类似“文件'/ivr/VAD_Deploy1.aspx'不存在”,“文件'/ivr/mxm_3cx/mxm30.aspx'不存在”的电子邮件。。我们的应用程序显然没有这些文件&因此出现了错误。现在我担心的是,是否有人试图通过运行一些脚本来入侵我们的网站?如果是,请建议一些好的安全策略。。(该站点已使用SSL)您是安全的 我刚刚做了几个测试来查看,您似乎收到了这些错误,因为应用程序中的其他资源正在尝试访问这些目录。它不是处理这些错误并提供用户安全的代码,而是简单地抛出一个默认服务器错误。你的网站没有被黑客入侵——只是写得很糟糕(对不起,没有冒犯),而且缺乏足够的日志记录技术 然而,这并不意味着你仍然100%安全。您可以咨询私人安全专家,也可以在线查看自动化工具来测试网站的安全性。我建议做一些关于这方面的研究,以及如何预防这些措施。大多数黑客在尝试更强大的niché攻击之前,都会尝试这些方法中的一种Security 我的网站被黑了吗?,security,iis-7,web,Security,Iis 7,Web,我有我的客户网站www.healthiva.com。。这是在.NETC#中开发的。在global.asax中,如果在整个应用程序中抛出任何未处理的异常,我可以向开发团队发送警报电子邮件。有时开发团队会收到类似“文件'/ivr/VAD_Deploy1.aspx'不存在”,“文件'/ivr/mxm_3cx/mxm30.aspx'不存在”的电子邮件。。我们的应用程序显然没有这些文件&因此出现了错误。现在我担心的是,是否有人试图通过运行一些脚本来入侵我们的网站?如果是,请建议一些好的安全策略。。(该站点
编辑:谢谢您的回复。。我敢肯定我的应用程序没有试图访问这些文件。。这是我担心安全的主要原因。。我将通过你提供的链接,这样我可以给我的网站提供更多的安全性和了解更多的东西以及。。。