这是我第一次面对有人试图渗透我创建的网站.我该怎么办才能阻止这些尝试?
作为旁注,他们的sql注入没有任何工作机会,并且没有任何数据我们已经没有任何人可以正常使用此网站.
附:
我认为代码部分适用于大多数XSS和SQL注入,但我肯定在考虑安全审计.我对这种反应很好奇.我真的只限于阻止IP地址吗?
解决方法
除非这是您的第一个公共网站,否则无论您是否知道,您所处理的所有网站都会受到大约3分钟的攻击.
你可以开始做的几件事是:
>开始阻止攻击来自的IP.这并不总是可行的,因为IP地址经常变化,某些类型的攻击可以使用欺骗性地址.
>放置intrusion detection system (IDS)并开始监控所有内容.>验证防火墙是否正常工作并监控攻击媒介.确保他们所追求的一切都得到很好的保障.