我们公司经常使用 NetSparker 在我们的公共网站上运行安全扫描。我们当前的站点使用 Elmah,并且我们有一个规则来过滤扫描运行时遇到的异常/错误(见下文)。我们即将使用 .Net Core Razor Pages 和 NLog 为站点部署更新以进行日志记录。我在弄清楚如何完成这项任务时遇到了麻烦,我花了很多时间寻找与此相关的类似文章。任何帮助表示赞赏。
Elmah 过滤器:
<regex binding="Context.Request.ServerVariables['HTTP_X_SCANNER']" pattern=".*Netsparker.*" />
【问题讨论】:
标签: .net .net-core razor-pages nlog
Netsparker 总是发送一个 X-Scanner 的请求头,这个头的值是 Netsparker。 Using the aspnet-request-headers variable available in nlog 您可以在电子邮件目标中使用create a filter。这是过滤器的样子:
<!--Send emails when an error is encountered.-->
<logger name="*" minlevel="Error" writeTo="email">
<filters>
<when condition="contains('${aspnet-request-headers:HeaderNames=X-Scanner}', 'Netsparker')" action="Ignore" />
<when condition="contains('${aspnet-request-headers:HeaderNames=user-agent}', 'bots')" action="Ignore" />
</filters>
</logger>
您会注意到,当用户代理包含单词 bots 时,我还添加了一个过滤器。
【讨论】: