.NET:在ASP.NET中如何进行IP限制

最新推荐文章于 2023-02-03 10:17:54 发布
最新推荐文章于 2023-02-03 10:17:54 发布
阅读量458 收藏 2
点赞数
文章标签: 测试 c#
原文链接:http://www.cnblogs.com/happyframework/archive/2013/05/05/3054417.html
版权

背景

为了增强系统的安全,很多信息系统都提供了“IP限制”功能。功能虽然简单,但是从业五年来从来没有是实现过,因此就以博文的形式记录下来。

思路

实现应该很简答,功能可以分解为如下这三个问题:

    1. 判断当前请求是否应用IP限制,有些请求不用应用IP限制的。
    2. 当前客户IP是否包含在限制列表中。
    3. 如何以AOP的形式应用IP限制

1和2可以抽象为一个接口

 1 using System;
 2 
 3 namespace IpLimit.Codes
 4 {
 5     interface IIpLimitService
 6     {
 7         bool IsInExcludeUrl(string url);
 8         bool IsInLimit(string ip);
 9     }
10 }

3可以用IHttpModule实现

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using System.Web;
 5 
 6 namespace IpLimit.Codes
 7 {
 8     public sealed class IpLimitModule : IHttpModule
 9     {
10         public void Dispose()
11         {
12 
13         }
14 
15         public void Init(HttpApplication context)
16         {
17             context.BeginRequest += this.OnBeginRequest;
18         }
19 
20         private void OnBeginRequest(object sender, EventArgs args)
21         {
22             var ipLimitService = new IpLimitService();
23             var clientIp = HttpContext.Current.Request.UserHostAddress;
24             var requestUrl = HttpContext.Current.Request.Url;
25 
26             if (ipLimitService.IsInExcludeUrl(requestUrl.AbsolutePath))
27             {
28                 return;
29             }
30 
31             if (ipLimitService.IsInLimit(clientIp))
32             {
33                 HttpContext.Current.Response.Redirect("IpLimit.html");
34             }
35         }
36     }
37 }

实现细节

    1. this.Request.UserHostAddress的格式为“127.0.0.1”。
    2. this.Request.Url.AbsolutePath的格式为/Tests/GetIp.aspx”,
    3. 具体限制IP列表和排除地址列表的存储可以自己酌情实现。

备注

对应黑客知识,我并不了解,黑客是不是很容易模拟客户端IP,有高手的话,请指点一二。

 

转载于:https://www.cnblogs.com/happyframework/archive/2013/05/05/3054417.html

weixin_30906185
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.net做的IP访问限制
01-02
偶做留言本的时候想起做这么个,具体思路也许不好,做出来只是抛砖引玉,希望有更好的方法!  IP添加页是用了一个ListBox, TextBox,两个Button,而在其他的页上则直接用当前IP对比数据库IP,代码如下!  限制IP添加页HTML代码<%@ Page Language=”C#” AutoEventWireup=”true” CodeFile=”ip.aspx.cs” Inherits=”admin_ip” %><!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR
细说Asp.netIP地址屏蔽功能设计
weixin_34417183的博客
11-05 132
出于安全考虑,几乎每个动态网站都具备IP地址屏蔽功能,而网上流传的很多关于该功能的教程大都采用字符串保存和验证IP地址,我认为这是不太科学的,我试图找到最佳的设计方案。 “IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。”   由此我们了解到,IP地址实际上是一个32位正整数,在C#可以使用uint类型来表示,但SQ...
aspnet拒绝ip访问_asp.net实现拒绝频繁的IP访问的方法
weixin_30610431的博客
12-23 184
本文实例讲述了asp.net实现拒绝频繁的IP访问的方法。分享给大家供大家参考,具体如下:首先我们要实现 IHttpModule接口using System;using System.Collections.Generic;using System.Text;using System.Web;using System.Web.UI;using System.Web.SessionState;usi...
Asp.Net Core安全防护-客户端IP白名单限制
https://github.com/conanl5566
11-20 565
前言 本篇展示了如何在ASP.NET Core应用程序设置IP白名单验证的2种方式。 你可以使用以下2种方式: 用于检查每个请求的远程 IP 地址的间件。 MVC 操作筛选器,用于检查针对特定控制器或操作方法的请求的远程 IP 地址。 间件 Startup.Configure方法将自定义AdminSafeListMiddleware间件类型添加到应用的请求管道。使用 .NET Core 配置提供程序检索到该安全,并将其作为构造函数参数进行传递。 ...
asp.net mvc Route 使用自定义条件(constraints)禁止某ip登陆
weixin_30407613的博客
08-12 210
前言 本文的目的是利用Mvc route创建一个自定义约束来控制路由跳转实现禁止ip登陆,当然例子可能不合理,但是文章要表明的意思是当普通的路由约束不能解决我们实际的需求时,我们可以通过自定义路由限制条件实现,比如当匹配路由有数据库交互,根据url跳转等实际需求时,使用自定义条件此问题便可迎刃而解。 实现 举例普通的路由约束: routes.MapRoute( "Produc...
ASP.NET使用JavaScript脚本的方法
12-08
ASP.NET,JavaScript脚本通常用于增强网页的交互性和用户体验。通过在服务器端的ASP.NET代码和客户端的JavaScript之间进行交互,我们可以实现各种功能,例如表单验证、动态更新内容以及用户确认操作等。以下将...
ASP.NET 获取客户端IP方法
10-20
本文主要介绍了ASP.NET获取客户端IP方法,具有很好的参考价值,下面跟着小编一起来看下吧
asp.net实现拒绝频繁的IP访问的方法
01-02
本文实例讲述了asp.net实现拒绝频繁的IP访问的方法。分享给大家供大家参考,具体如下: 首先我们要实现 IHttpModule接口 using System; using System.Collections.Generic; using System.Text; using System.Web; ...
适用于ASP.NET WebForms项目的IP拦截器
最新发布
07-17
IP 拦截器使用 C# 语言编写,适用于 ASP.NET WebForms 项目,拦截器基于 .NET Framework 4.7.2 框架,支持 HTTP 协议和 SOAP 协议的拦截。为了方便大家使用,本注解支持全局添加和特定方法设置两个方案,全面覆盖...
asp.net 纯真ip库取得所在地实现代码
01-01
有关纯真IP库的相关知识:查看( pdf格式) 纯真IP库官方下载地址:http://www.cz88.net/ 使用的类(已经经过调试.net 2.0,已对错误做了修改): 代码如下:using System; using System.Collections.Generic; using ...
.NET MVC5单位时间内请求次数限制
04-03
.NETMVC5单位时间内请求次数限制,减少恶意并发请求,过滤非法请求
asp.Net(c#)实现IP地址限制访问~
[SamForum]
11-23 3376
感觉可能会有点用,就直接把代码帖出来了,很简单,也就不做什么说明了 :)  private  static Int64 GetIPNum(string ip)  {      Int64 num = 0;      string[] ips = new string[4];      ips = ip.Split(.);      num = Convert.ToInt64(ips[0])*2
aspnet拒绝ip访问_急求:ASP.NET如何对网页的访问进行IP地址限制?[
weixin_30962449的博客
12-23 468
展开全部楼主,ASP与ASP.NET原理上没多大差异,以上这段代码(经测试)完全可以在62616964757a686964616fe58685e5aeb931333264623165ASP.NET使用。测试代码:-------------------------------------------------------ifleft(Request.ServerVariables("REMOT...
Asp.netIP地址屏蔽功能设计
u013890660的专栏
04-04 890
IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。” 由此我们了解到,IP地址实际上是一个32位正整数,在C#可以使用uint类型来表示,但SQLServer数据库里好像没有对应的类型;转而使用数据库支持的int类型的话,则会出现溢出的情况;因此我们做出妥协:使用long(bigint)类型。 TIP:
通过ASP禁止指定IP和只允许指定IP访问网站的代码
滴水石穿
01-19 2090
通过ASP禁止指定IP和只允许指定IP访问网站的代码 过ASP禁止指定IP和只允许指定IP访问网站的代码,需要的朋友可以参考下。 一、禁止指定IP防问网站,并执行相应操作:  代码如下:   &lt;% Dim IP,IPString,VisitIP '设置IP地址,用“|”隔开 IPString="|192.168.0.4...
ASP.NET Core IP白名单
qq_26888481的博客
10-15 1533
因业务需要,给认证服务器增加一个ip白名单功能,网上百度一圈,没有合适的方案,只有 晓晨Master 一篇文章实现了url地址过滤, ASP.NET Core 使用UrlFirewall对请求进行过滤 既然已经有造好的轮子,就在此基础上增加了ip过滤的功能 配置文件增加了IpBlackList项,ip=0.0.0.0时,不过滤 { "Logging": { "IncludeS...
Asp.net MVC,屏蔽类属性
jiushidt的专栏
06-12 282
将一个类序列化成JSON或XML时,如果某个字段或属性不想被序列化,一般可以使用以下注解: 1、[Newtonsoft.Json.JsonIgnore]特性:使用Newtonsoft.Json序列化时字段不会被序列化。 2、[System.Web.Script.Serialization.ScriptIgnore]特性:使用JavaScriptSerializer序列化时字段不会被序列化。 ...
.Net WebAPI 增加对接口的IP访问限制
qq_41609957的博客
02-03 981
【代码】.Net WebAPI 增加对接口的IP访问限制
2021-05-19 ASP.NET Core笔试题 ASP.NET Core项目如何设置IP地址和端口号?
热门推荐
微软MVP Eleven
05-19 7万+
ASP.NET Core项目如何设置IP地址和端口号? 可以使用Properties文件夹下的launchSettings配置文件来配置不同的启动方式的时候,分别配置IP和端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值