Salve a tutti,
ho messo on line da un po' un sito fatto in asp, ..
gira su windows 2000 standard edition con iis 6 e momentaneamente un db access ( da cambiare al + presto in mssql )

ho notato che in questi gg ci sono persone che si divertono ad attaccare il sito, e mi ritrovo query string modificate.

ad esempio la mia pagina è :
index.asp?inc=home
e loro provano a fare :
index.asp?inc=http://...
giusto per fare un esempio.

ora, io quello che ho fatto è fare una funzione che ho inserito al top della pagina, e che serve a controllare se tentano url injection, ma mi sapete dire se c'è qualcos'altro che devo fare per proteggere il mio sito ??

esiste un antivirus che riesce a vedere in real time se inseriscono codice strano nelle pagine ? ..magari a livello di filtro iis ??

grazie a tutti !