【发布时间】:2011-03-15 20:16:44
【问题描述】:
我托管了 asp.net 网站,我正在发出 WebRequest 以发布数据并获得响应。该网站正在进行 IP 过滤。我想欺骗发件人 IP 地址以进行测试。是否可以通过编程方式完成,或者我必须使用任何工具。
public string GetResponse(string request)
{
lock (Obj)
{
request = request + _dataControlInfo.SendEndingWith;
Logger.Info(request);
var req = (HttpWebRequest)WebRequest.Create(_serviceUrl);
req.Headers.Add("SOAPAction", "\"\"");
req.ContentType = "text/xml;charset=\"utf-8\"";
req.Accept = "text/xml";
req.Method = "POST";
var stm = req.GetRequestStream();
var bytes = UtfEncoding.StringToUtf8ByteArray(request);
stm.Write(bytes, 0, bytes.Length);
stm.Close();
var resp = req.GetResponse();
var stmr = new StreamReader(resp.GetResponseStream());
var strResponseXml = stmr.ReadToEnd();
Logger.Info(strResponseXml);
return strResponseXml;
}
}
请说明任何可能性。
【问题讨论】:
-
危险的前景。 IP 过滤的存在是有原因的。我怀疑这是否是就如何规避远程网站的安全措施提出建议的地方......即使你的意图是好的。
-
@Matthew Cox,你建议他在哪里问这些问题 :)
-
我正在尝试检查我自己的托管服务器的安全性。如果没有从开发环境测试适当的安全性,我就无法进行生产。我认为根据 Matthew Cox 的说法,该网站不适用于与安全相关的问题:-D
标签: c#