ASP.NET网站攻击：如何回应？

这是我第一次面对有人试图渗透我创建的网站.我该怎么办才能阻止这些尝试？

作为旁注,他们的sql注入没有任何工作机会,并且没有任何数据我们已经没有任何人可以正常使用此网站.

附：

我认为代码部分适用于大多数XSS和SQL注入,但我肯定在考虑安全审计.我对这种反应很好奇.我真的只限于阻止IP地址吗？

解决方法

你可以开始做的几件事是：

>开始阻止攻击来自的IP.这并不总是可行的,因为IP地址经常变化,某些类型的攻击可以使用欺骗性地址.
>放置intrusion detection system (IDS)并开始监控所有内容.>验证防火墙是否正常工作并监控攻击媒介.确保他们所追求的一切都得到很好的保障.

（编辑：哈尔滨站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!