Questa è la prima volta che mi trovo di fronte a qualcuno che cerca di penetrare in un sito web che ho creato. Cosa posso fare per fermare i tentativi?Attacco al sito Web ASP.NET: come rispondere?
Come nota a margine, la loro iniezione sql non ha alcuna possibilità di funzionare e non ci sono dati che non siano già disponibili da chiunque usi normalmente questo sito.
allegati:
Penso che la parte di codice è coperta per la maggior parte XSS e SQL injection, ma sto sicuramente pensando di un controllo di sicurezza. Ero solo curioso di sapere la risposta. Sono davvero limitato al solo blocco degli indirizzi IP?
Stai chiedendo come rendere il sito più sicuro tramite il codice? In tal caso, chiarisci la tua domanda. Se stai facendo una domanda sull'amministrazione, ti suggerisco di farlo su ServerFault.com. Voterò per trasferirlo lì ora. –
Se sei sicuro che non possano effettivamente rappresentare una minaccia ... forse lasciarli a loro e continuare a guardare per problemi reali? –
Ho aggiornato la domanda per sperare che sia più utile. – CountCet