1

我接管了一个运行旧版本社区服务器的域。不用说,机器人正在向我发送垃圾邮件以寻找漏洞。

我想在System.Web.HttpRequest.ValidateInputIfRequiredByConfig()被解雇之前阻止整个 IP 块。我有一个IHttpModule我尝试过的,但我认为它会被调用,因为 HealthMonitoring 正在捕获异常。这是模块:

 public class IpBlockerModule : IHttpModule
{
    private static readonly string[] Hacks = new[]
                                                 {
                                                     "60.169.73.",
                                                     "60.169.75.",
                                                     "61.160.232.",
                                                     "61.160.207.",
                                                     "92.85.161."
                                                 };

    public void Dispose()
    {

    }

    public void Init(HttpApplication context)
    {
        context.BeginRequest += (Application_BeginRequest);
    }

    private void Application_BeginRequest(object source, EventArgs e)
    {
        var context = ((HttpApplication) source).Context;
        var ipAddress = context.Request.UserHostAddress;

        if (!IsHackIpAddress(ipAddress))
        {
            context.Response.StatusCode = 403; // (Forbidden)
        }
    }

    private static bool IsHackIpAddress(string ip)
    {
        if (ip == null) return true;

        return Hacks.Any(x => x.StartsWith(ip));
    }
}

以及相关的 web.config 部分:

<system.web>
    <httpModules>
      <add name="IpBlockerModule" type="MyNameSpace.IpBlockerModule" />
    </httpModules>    
</system.web>

<system.webServer>
    <validation validateIntegratedModeConfiguration="false" />
    <modules runAllManagedModulesForAllRequests="true" >
      <add name="IpBlockerModule" type="MyNameSpace.IpBlockerModule" preCondition="" />
    </modules>   
</system.webServer>

这背后的原因是我的收件箱被所有的垃圾邮件

A potentially dangerous Request.Path value was detected from the
client


 A potentially dangerous Request.Form value was detected from the client

通知。我的模块有问题,还是我假设模块在事后才被解雇是正确的?

4

2 回答 2

4

作为替代解决方案,您是否考虑让 IIS 为您完成工作?这样,请求永远不会到达您的应用程序。您可以通过 web.config 执行此操作,此处有一篇文章详细介绍了该过程以下示例直接从该文章中复制,并将放置在<system.webServer>您的 web.config 部分中:

<security>
    <ipSecurity allowUnlisted="true">    <!-- this line allows everybody, except those listed below -->            
       <clear/>     <!-- removes all upstream restrictions -->                
       <add ipAddress="83.116.19.53"/>     <!-- blocks the specific IP of 83.116.19.53  -->                
       <add ipAddress="83.116.119.0" subnetMask="255.255.255.0"/>     <!--blocks network 83.116.119.0 to 83.116.119.255-->                
       <add ipAddress="83.116.0.0" subnetMask="255.255.0.0"/>     <!--blocks network 83.116.0.0 to 83.116.255.255-->                
       <add ipAddress="83.0.0.0" subnetMask="255.0.0.0"/>     <!--blocks entire /8 network of 83.0.0.0 to 83.255.255.255-->                
   </ipSecurity>
</security>
于 2012-06-26T15:22:52.000 回答
0

您还可以添加获取和记录 IP 地址的功能,以便仅识别和阻止垃圾邮件。

这是获取 IP 地址的 C# 代码

string ipadd;
ipadd = Request.ServerVariables["HTTP_X_FORWARDED_FOR"];
if (ipadd == "" || ipaddress == null)
    ipadd = Request.ServerVariables["REMOTE_ADDR"];

我注意到上面答案中的链接已经死了,所以在这里使用这篇详细的文章

于 2020-03-11T11:33:50.747 回答