这是我第一次面对有人试图渗透我创建的网站.我该怎么办才能阻止这些尝试?
作为旁注,他们的sql注入没有任何工作机会,并且没有任何数据我们已经没有任何人可以正常使用此网站.
附:
我认为代码部分适用于大多数XSS和SQL注入,但我肯定在考虑安全审计.我对这种反应很好奇.我真的只限于阻止IP地址吗?
除非这是您的第一个公共网站,否则您工作过的所有网站在访问后大约 3 分钟内都会受到攻击,无论您是否知道。
您可以开始做的几件事是:
开始阻止攻击来源的 IP。这并不总是可行,因为 IP 地址经常变化,并且某些类型的攻击可以使用欺骗地址。
部署入侵检测系统 (IDS)并开始监控一切。
验证您的防火墙是否正常工作并监控攻击媒介。确保他们所追求的一切都得到很好的保护。
| 归档时间: |
|
| 查看次数: |
526 次 |
| 最近记录: |