2

有许多已知的漏洞可以探测 URL,例如

/mysqladmin/index.php

/db/index.php

/xampp/phpmyadmin/index.php

当我们在我的服务器日志中遇到这些时,我们会抓取 IP 并添加到防火墙黑名单中。

我想在我的 MVC 4 应用程序中检测这些(从已知列表中),以便我可以主动提醒操作团队注意正在启动漏洞利用的 IP 地址。

MVC 4 中是否有一个很好的钩子来捕获无法路由到控制器的 URL 请求并采取进一步的措施?

4

1 回答 1

0

一种简单的方法是在所有其他规则下方设置通配符路由路由。

routes.MapRoute
(
   "Error", 
   "{*url}", 
   new { controller = "Error", action = "NotFound" }
);
于 2012-07-10T03:47:33.713 回答