Существует столько способов напасть на веб-сайт, просто не возможно обслужить их всех на постоянной основе, если Вы - небольшая компания, таким образом, следующая лучшая вещь состоит в том, чтобы попытаться покрыть обычно найденные дыры как те описанные в этой статье и надеяться, что это отталкивает намеченного взломщика.
Мы используем автоматизированный сканер файловой системы под названием Eyefile. Это хорошо для обнаружения любого вида закулисной инжекции - как та, которая выполнялась на Вашем сервере - и работы для любого вида веб-сайта.
Это может быть найдено здесь: http://www.website-security-tools.com/
Вы не можете этого сделать. Учетные записи IIS AppPool \
- это учетные записи «Application Pool Identity», которые синтезируются IIS во время работы пула. Срок действия учетной записи ApplicationPoolIdentity
полностью управляется IIS и ОС, и вы никогда не сможете аутентифицироваться в интерактивном режиме с ними.