调试易

2. 防注入与基础攻击都已经做好。
3. 所有关键性数据均已加密。
4. 防火墙在前端服务器与后台服务器，与数据库之间，都有添加与设置。
5. iis日志与数据库日志都正常。
6. 发布的代码检查过， 没有木马与病毒。得了,这样看来程序都很牛B了,不可能被黑了.

客户信息被修改?你如何知道是黑客干的呢?很可能 你这个软件给A公司的B员工(有操作User.aspx的权限)这个B给你user表改了 比如 王五修改成王八 这叫黑客不?或者B已经不在这个公司 去了别的公司 故意给A公司捣乱..这叫黑客不?而且黑客会改你某个数据库某个表中的某个字段?很明显不是..真正想玩你的人 不会通过aspx注入或者sql cmd 这么低端的手段来拿你服务器的权限..我见过厉害的就算你没有IIS没有数据库 刚做的系统 人家一样会格式化你的盘符..所以综上所述.你的问题是人为操作而不是被黑.如果想知道是谁干的 也简单.在user表新建触发器 记录下操作时间 然后跟登陆的用户,IP对比下 就可以分析出来了.