【发布时间】:2014-05-28 09:18:50
【问题描述】:
是否可以使用“Ipv4 地址和域限制”让未经允许的 IP 地址访问受保护区域?
我的服务器上有一个受保护的子域,我只允许少数 IP 地址访问它,并在每次成功访问后通过电子邮件提醒我,但我刚刚收到一封电子邮件,提醒我未列出的 IP 地址已访问受保护的文件夹.有可能吗?
【问题讨论】:
标签: asp.net windows security ip
【发布时间】:2014-05-28 09:18:50
【问题描述】:
这取决于您如何获取客户端的 IP 地址。例如,如果客户端之一来自代理或负载均衡器,客户端的请求将在 http 标头中包含 X-FORWARDED-FOR。如果您的 asp.net 代码获取此信息而不是可能导致绕过 IP 保护的真实 IP 地址。为了确保这对您的应用程序有影响,您必须确定获取用户 IP 地址的方式。
您将看到我尝试解释的详细信息。 How to pass HTTP_X_FORWARDED_FOR to aspx pages from IIS
总之,有时框架或方法可以返回 X-FORWARDED-FOR 或类似的标头变量,而不是真实的 IP 地址。您需要确定这些机制。
【讨论】: