मेरी कस्टम विकसित ASP.NET साइटों में से एक आज हैक किया गया था: "हंस द्वारा हैक किया गया (कृपया युद्ध बंद करो! ..)" यह एएसपी.नेट और एसक्यूएल सर्वर 2005 और आईआईएस 6.0 और विंडोज 2003 सर्वर का उपयोग कर रहा है। मैं अजाक्स का उपयोग नहीं कर रहा हूं और मुझे लगता है कि मैं संग्रहीत प्रक्रियाओं का उपयोग कर रहा हूं हर जगह मैं डेटाबेस से कनेक्ट कर रहा हूं इसलिए मुझे नहीं लगता कि यह SQL injection है। अब मैंने फ़ोल्डरों पर लेखन अनुमति हटा दी है।मैं कैसे पता लगा सकता हूं * कैसे * मेरी साइट हैक किया गया था? मैं साइट भेद्यता कैसे प्राप्त करूं?
मैं कैसे पता लगा सकता हूं कि उन्होंने साइट को हैक करने के लिए क्या किया और इसे फिर से होने से रोकने के लिए क्या करना है?
सर्वर सभी विंडोज अपडेट के साथ अद्यतित है।
उन्होंने जो किया है वह वेबसाइट के लिए मुख्य निर्देशिका में 6 फाइलें (index.asp, index.html, index.htm, ...) अपलोड कर रहा है।
मुझे कौन सी लॉग फाइल अपलोड करनी चाहिए? मेरे पास इस फ़ोल्डर से आईआईएस के लिए लॉग फाइलें हैं: c:\winnt\system32\LogFiles\W3SVC1
। मैं इसे आप में से कुछ को दिखाने के लिए तैयार हूं लेकिन मुझे नहीं लगता कि इंटरनेट पर पोस्ट करना अच्छा है। कोई भी इसे देखने के लिए तैयार है?
मैंने पहले ही Google पर खोज की है लेकिन मुझे लगता है कि केवल एक ही चीज है जो हैक की गई है - मैं इसके बारे में कोई चर्चा नहीं कर पा रहा हूं।
मुझे पता है कि यह प्रोग्रामिंग से सख्ती से संबंधित नहीं है लेकिन यह अभी भी प्रोग्रामर के लिए एक महत्वपूर्ण बात है और इस तरह के कई प्रोग्रामर हैंक किए गए हैं।
मुझे एक वैध प्रश्न की तरह लगता है ... –
मुझे यह भी बात है कि यह एक बहुत ही वैध और प्रासंगिक प्रश्न है। मैंने शीर्षक को शायद सुधारने के लिए अद्यतन किया है। –
अद्यतन प्रश्न एक बड़ा सुधार है ... –