Windows Azure应用程序 – 黑客尝试?
发布时间:2020-12-14 02:46:30 所属栏目:Windows 来源:网络整理
导读:我们的应用程序托管在 Windows Azure中,并且运行良好.最近我们开始看到一些可疑的请求到我们的应用程序.请求适用于我们的应用程序中不存在的资源. 我们已经开始看到例外情况: Message: The file '/a1b2c3d4.asmx' does not exist.Message: The file '/Cryst
|
我们的应用程序托管在
Windows Azure中,并且运行良好.最近我们开始看到一些可疑的请求到我们的应用程序.请求适用于我们的应用程序中不存在的资源.
我们已经开始看到例外情况: Message: The file '/a1b2c3d4.asmx' does not exist. Message: The file '/CrystalReportWebFormViewer2/crystalimagehandler.aspx' does not exist. Message: The file '/login.aspx' does not exist. Message: This is an invalid webresource request. 我们的应用程序中没有任何.asmx文件或Crystal Reports.此外,所有请求都来自100.69.14.169,根本不存在. 现在这种情况经常发生.我们不确定这是否是黑客攻击或某些自动脚本尝试使用我们的Azure应用程序. 能否请您帮助我们了解这些要求是什么以及如何阻止它们? 解决方法
在web.config文件中,您可以使用
requestFiltering元素将行为应用于请求.
它允许您进行相当广泛的控制.唯一的区别是,在Azure上,此功能是通过web.config实现的,而不是通过管理控制台实现的. 您可以使用filteringRules的denyStrings元素来定义应用程序应返回404响应的序列. <system.webServer>
<security>
<requestFiltering>
<filteringRules>
<filteringRule name="BlockAUrl" scanUrl="true" scanQueryString="false">
<denyStrings>
<add string="/Manage/ScriptKitty/Attempted/Login.aspx" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
</system.webServer>
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 在netbeans中为.dll / .so文件提供“java.library.path”
- 首次用服务器的站长常犯的错误
- windows-server-2008 – 如何拒绝Windows中共享/文件夹的执
- windows-phone-8 – NavigationService删除完整的后退导航
- 如何将列表转换为ObservableCollection?
- Windows 10 IoT Raspberry Pi 2:自动启动发布的应用程序
- 调试 – 当ntdll.dll映射到新进程时如何进入WinDBG
- windows – Regedit:从命令提示符查找和导出密钥
- PTA-1017——Queueing at Bank(部分正确,查错半天没找到错
- Cloudflare和Incapsula等服务是否真的能提高Windows Azure托
推荐文章
站长推荐
热点阅读