我的网站被黑了吗？

Question

我有我的客户网站www.healthiva.com。这是在.Net C#中开发的。在global.asax中，如果在整个应用程序中引发任何未处理的异常，我可以向开发团队发送警报电子邮件。开发团队有时会收到电子邮件，比如“文件”/ivr/VAD_Deploy1.aspx‘不存在“，”文件'/ivr/mxm_3cx/mxm30.aspx’不存在“。我们的应用程序显然没有这些文件&因此出现了错误。现在我担心的是，有人试图通过运行一些脚本来黑进我们的网站吗？如果是，请提出一些好的安全政策。(网站已经使用SSL)。

Answer 1

你是安全的

我刚刚做了几个测试来查看，因为应用程序中的其他资源都在尝试访问这些目录，所以出现了这些错误。它不是处理这些错误并提供用户安全代码，而是简单地抛出默认服务器错误。你的网站没有被黑-它只是写得不好(抱歉，没有冒犯)，并且缺乏足够的日志记录技术。

然而，这并不意味着你仍然100%的安全。您可以咨询私人安全专家，也可以在线查看自动工具来测试网站的安全性。为此，我建议对OWASP前十名进行一些研究，以及如何防止这些措施。大多数黑客在尝试更强大的攻击之前，都会尝试其中的一种方法。

编辑：显示服务器抛出异常时发生的情况的相关图像。