Один из моих разработанных нами ASP.NET сайтов был взломан сегодня: "Hacked By Swan (" Остановите войны!..") Он использует серверы ASP.NET и SQL Server 2005 и IIS 6.0 и Windows 2003. Я не использую Ajax, и я думаю, что использую хранимые процедуры везде, где я подключаюсь к базе данных, поэтому я не думаю, что это SQL injection. Теперь я удалил права на запись в папках.
Как я могу узнать, что они сделали, чтобы взломать сайт и что делать, чтобы это не повторилось?
Сервер обновляется со всеми обновлениями Windows.
Что они сделали, это загрузить 6 файлов (index.asp, index.html, index.htm,...) в основной каталог для веб-сайта.
Какие файлы журналов я должен загрузить?
У меня есть файлы журналов для IIS из этой папки: c:\winnt\system32\LogFiles\W3SVC1
.
Я готов показать это некоторым из вас, но не думаю, что это хорошо для публикации в Интернете. Любой, кто хочет взглянуть на него?
Я уже искал в Google, но единственное, что я нахожу, это другие сайты, которые были взломаны - я не видел никаких обсуждений.
Я знаю, что это не связано с программированием, но это все еще важно для программистов, и многие программисты были взломаны вот так.