aspx限制IP访问

最新推荐文章于 2022-12-30 19:25:38 发布
最新推荐文章于 2022-12-30 19:25:38 发布
阅读量1k 收藏 1
点赞数
分类专栏: 生活
首先是在global里加个Application_BeginRequest方法

  void Application_BeginRequest(object sender, EventArgs e)
    {
        if (System.Web.HttpContext.Current.Request.Url.OriginalString.IndexOf("/admin/") != -1)  //只有后台才进行检查
        {
            string ip = System.IO.File.ReadAllText(System.Web.HttpContext.Current.Server.MapPath("~/ip.txt"));  //读取不要限制的IP地址
            if (!isLimitIP(ip))  //存在ip地址段
            {
                System.Web.HttpContext.Current.Response.Redirect("~/error.aspx");
            }
        }
    }


 /// <summary>
    /// 是否在限制IP段中
    /// </summary>
    /// <param name="strIP">ip段</param>
    /// <returns>true 在,false 不在</returns>
    public bool isLimitIP(string strIP)
    {
        if (strIP == "")  //如果限定IP为空,那么肯定是不在此限制中的
        {
            return false;
        }
        string[] strsIP = null;
        if (strIP.IndexOf('|') != -1) //如果当前IP段不是一个,则进行多个处理
        {
            strsIP = strIP.Split('|');
            foreach (string str in strsIP)
            {
                if (isLimitIPNext(str)) //如果为ture 则在已经存在ip段中,直接返回true;
                {
                    return true;
                }
            }
            return false; //全部循环后,还没有退出,则肯定不存在,返回false
        }
        else
        {
            return isLimitIPNext(strIP);
        }
    }


 /// <summary>
    /// 是否在限制IP段中
    /// </summary>
    /// <param name="strIP">ip段</param>
    /// <returns></returns>
    private bool isLimitIPNext(string strIP)
    {
        if (strIP.IndexOf("-") != -1)  //判断是否是IP段形式,如果是IP段形式,则自动过滤*形式
        {
            strIP = strIP.Replace("*", "1");
        }
        else
        {
            string beginIP = strIP.Replace("*", "1");
            string endIP = strIP.Replace("*", "255");
            strIP = beginIP + "-" + endIP;
        }
        string[] strsIP = strIP.Split('-');  //分割成单个IP
        uint ipAddress = IPToInt(GetIP());
        if (ipAddress >= IPToInt(strsIP[0]) && ipAddress <= IPToInt(strsIP[1])) //如果当前IP在IP段中,则返回true
        {
            return true;
        }
        else
        {
            return false;
        }

    }


 /// <summary>
    /// 获得当前页面客户端的IP
    /// </summary>
    /// <returns>当前页面客户端的IP</returns>
    public static string GetIP()
    {
        string result = HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"];
        if (string.IsNullOrEmpty(result))
            result = HttpContext.Current.Request.ServerVariables["HTTP_X_FORWARDED_FOR"];

        if (string.IsNullOrEmpty(result))
            result = HttpContext.Current.Request.UserHostAddress;

        if (string.IsNullOrEmpty(result) || !IsIP(result))
            return "127.0.0.1";

        return result;
    }


#region 判断是否为ip
    /// <summary>
    /// 是否为ip
    /// </summary>
    /// <param name="ip"></param>
    /// <returns></returns>
    public static bool IsIP(string ip)
    {
        return Regex.IsMatch(ip, @"^((2[0-4]\d|25[0-5]|[01]?\d\d?)\.){3}(2[0-4]\d|25[0-5]|[01]?\d\d?)$");
    }
    #endregion


  #region IP地址转整数
    /// <summary>
    /// 地址转整数
    /// </summary>
    /// <param name="ipAddress"></param>
    /// <returns></returns>
    public static uint IPToInt(string ipAddress)
    {
        string disjunctiveStr = ".,: ";
        char[] delimiter = disjunctiveStr.ToCharArray();
        string[] startIP = null;
        for (int i = 1; i <= 5; i++)
        {
            startIP = ipAddress.Split(delimiter, i);
        }
        string a1 = startIP[0].ToString();
        string a2 = startIP[1].ToString();
        string a3 = startIP[2].ToString();
        string a4 = startIP[3].ToString();
        uint U1 = uint.Parse(a1);
        uint U2 = uint.Parse(a2);
        uint U3 = uint.Parse(a3);
        uint U4 = uint.Parse(a4);

        uint U = U1 << 24;
        U += U2 << 16;
        U += U3 << 8;
        U += U4;
        return U;
    }
    #endregion


IP.txt 里内容

192.168.0.*|127.0.0.1|192.168.1.1-192.168.1.255


全部代码都在这里了   其实原理很简单  就是把IP转成整数再进行判断
rund11
关注
专栏目录
ASP.net做的IP访问限制
01-02
偶做留言本的时候想起做这么个,具体思路也许不好,做出来只是抛砖引玉,希望有更好的方法!  IP添加页是用了一个ListBox, TextBox,两个Button,而在其他的页上则直接用当前IP对比数据库中的IP,代码如下!  限制IP添加页HTML代码<%@ Page Language=”C#” AutoEventWireup=”true” CodeFile=”ip.aspx.cs” Inherits=”admin_ip” %><!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR
.net 做的IP 访问限制
yuanzougf的专栏
05-10 352
偶做留言本的时候想起做这么个,具体思路也许不好,做出来只是抛砖引玉,希望有更好的方法!IP添加页是用了一个ListBox, TextBox,两个Button而在其他的页上则直接用当前IP对比数据库中的IP,代码如下!限制IP添加页HTML代码    无标题页                    "            ProviderName="" SelectComman
屏蔽ip网段
weixin_30945039的博客
12-15 246
配置文件 <add key="BeginIPInner" value="10.32.0.0"/> <add key="EndIPInner" value="10.32.254.254"/> <add key="BeginIPInner2" value="192.168.0.0"/> <add key="EndIPI...
通过ASP禁止指定IP和只允许指定IP访问网站的代码
滴水石穿
01-19 2119
通过ASP禁止指定IP和只允许指定IP访问网站的代码 过ASP禁止指定IP和只允许指定IP访问网站的代码,需要的朋友可以参考下。 一、禁止指定IP防问网站,并执行相应操作:  代码如下:   &lt;% Dim IP,IPString,VisitIP '设置IP地址,用“|”隔开 IPString="|192.168.0.4...
aspx net.2.0 C#获取IP,URL,浏览器,操作系统
weixin_34306446的博客
01-08 404
  1using System;  2using System.Data;  3using System.Configuration;  4using System.Web;  5using System.Web.Security;  6using System.Web.UI;  7using System.Web.UI.WebControls;  8using System.Web.UI.Web...
怎么解析一个访问者的IP地址 原著(aspxCode)
xdpost的专栏
09-22 990
 一.  怎么获取IP地址 ?      访问你网站或WEB应用程序的每个用户都拥有一个IP地址.获取该IP地址是相当容易的.这可以应用在安全登陆或网络跟踪,当然也可以根据IP地址判断访问者来自世界的哪个角落,至少可以通过IP知道他们的ISP.      比较困难的情况是当这些访问者是通过一些代理端口访问,此时你只能看到代理服务器的IP地址而不是访问者真真的IP地址,这里有一段代码,关于先
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
最新发布
02-09
"IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain restriction" filtering list 与客户外部请求,导致攻击者可以构造特定的请求...
使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果
10-29
可以考虑使用其他技术手段来提升安全性,比如限制每个用户在一定时间内的访问次数,而不单纯依赖IP地址,以及使用更复杂的身份验证机制。在某些情况下,可能需要依赖安全设备,如Web应用防火墙(WAF),来分析请求...
IP138 ip查询小偷 -ASP源码.zip
12-13
在本例中,ASP源码可能包含了一系列的ASP文件,如.aspx或.asp扩展名的文件,这些文件通过服务器解释执行,返回IP查询的结果。 【描述】提到的"压缩包解压密码:www.cqlsoft.com",意味着下载后的ZIP压缩文件需要...
Aap.net过滤恶意参数提交(Application_BeginRequest事件
04-15
Aap.net过滤恶意参数提交(Application_BeginRequest事件
实训笔记2.0
m0_65456462的博客
03-24 382
3.22 CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 X
asp.net中获得客户端的IP地址
fengsuifeng___的专栏
05-11 517
因为要在项目中取到客户端IP,在网上搜了下相关资料,其中有一篇文章总结的比较详细,这里就把一些我用的上总结一下 方便以后查阅.  通常我们都通过下面的代码获得IP:    string ip =System.Web.HttpContext.Current.Request.UserHostAddress;     或 string ip =System.Web.HttpConte
ASP.NET 限制远程IP访问,Global配置方法
ASP.NET
04-03 1630
QQ:285679784 欢迎加入博主CSDN资源QQ群799473954(附加信息:CSDN博客)一起学习 ! 以下方法,同时适用于ASP.NET WebForm、ASP.NET WebApi、ASP.NET WebService 第一步:根目录创建文件Global.asax 第二步:更改Application_BeginRequest方法,代码如下 protected vo...
ASPX获取客户端IP地址
cqulyk的专栏
03-04 2844
private string GetIpAddress(HttpContext context) { //throw new NotImplementedException(); if (context.Request.ServerVariables["HTTP_VIA"] != null) {
常见几个方式禁止IP访问网站(PHP、Nginx、Apache不同设置方法)
shoujoai的博客
12-30 2012
常见几个方式禁止IP访问网站(PHP、Nginx、Apache不同设置方法)
ASP.NET获取IP地址的方法
qq_43128070的博客
12-09 589
//方法一 HttpContext.Current.Request.UserHostAddress; //方法二 HttpContext.Current.Request.ServerVariables["REMOTE_ADDR"]; //方法三 string strHostName = System.Net.Dns.GetHostName(); string clientIPAddress = System.Net.Dns.GetHostAddresses(strHostName).GetVa
ASP.NET 获取客户端IP、MAC地址
wlpz0528的博客
11-05 3172
ASP.NET 获取客户端IP、MAC地址
限制IP段对网页的访问(ASP)
zyw_anquan的专栏
09-14 5751
ASP脚本限制IP段对网页的访问         昨天为了做个测试,要对某段IP限制访问我的网页,于是上网搜了些代码,我做了下调整,分享给大家。我找到了两种方法,上代码: 方法一: 限制IP访问 <% function IP2Num(sip) dim str1,str2,str3,str4 dim num IP2Num=0 if isnumer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值