恶意访问网站的策略处理,IP访问限制
2013-05-07 21:35
232 查看
恶意访问网站的策略处理,IP访问限制
一、背景
在我们开发网站的时候,一般都会把管理员后台的目录命名为admin这样的,当一些别有用心的人就会去找到这样的路径进行管理员密码的暴力破解。还有一些就是暴力去探索管理员后台的登录路径,再进一步进行破解。
非常的不幸,上个月我的网站就遭到了恶运,甚至还被SQL注入的方式来试我的网站,造成我的错误日志文件有3兆那么多。
如图:
从日志的分析来看,这些一定是通过暴力的工具访问的,目的就是想得到后台登录地址。如果每天都被这样的工具来破解,那么服务器的承受压力一样非常的大。
逼于种种的担忧和压迫,最后我想了一个策略来限制这类事情的发生,那就是限制IP访问。
二、策略
当访问网站时,有错误发生,这个错误可以是错误的URL或者SQL注入的关键字,就记录访问者的IP,当恶意访问这的IP数达到一定的数目时就禁止访问。
如图:
数据库:
在Application_Error全局函数里进行用户的IP记录:
View Code
然后,我自定义了一个httpmodule的类来拦截所有的URL访问,在这个类中,我会先判断是否为SQL注入的URL,再来判断是否达到IP上线,因为SQL注入的方式访问网站,是不会跳到错误处理函数的。
View Code
三、总结
这样应该有效的防止恶意访问了吧,暂时只想到这种方式,如果大家有更好的方式,欢迎大家交流一下哈。
最后附上例子:MaliciousAccess
数据库访问组件使用的是:MySoft.Data
一、背景
在我们开发网站的时候,一般都会把管理员后台的目录命名为admin这样的,当一些别有用心的人就会去找到这样的路径进行管理员密码的暴力破解。还有一些就是暴力去探索管理员后台的登录路径,再进一步进行破解。
非常的不幸,上个月我的网站就遭到了恶运,甚至还被SQL注入的方式来试我的网站,造成我的错误日志文件有3兆那么多。
如图:
从日志的分析来看,这些一定是通过暴力的工具访问的,目的就是想得到后台登录地址。如果每天都被这样的工具来破解,那么服务器的承受压力一样非常的大。
逼于种种的担忧和压迫,最后我想了一个策略来限制这类事情的发生,那就是限制IP访问。
二、策略
当访问网站时,有错误发生,这个错误可以是错误的URL或者SQL注入的关键字,就记录访问者的IP,当恶意访问这的IP数达到一定的数目时就禁止访问。
如图:
数据库:
在Application_Error全局函数里进行用户的IP记录:
View Code
//出错时记录用户IP
然后,我自定义了一个httpmodule的类来拦截所有的URL访问,在这个类中,我会先判断是否为SQL注入的URL,再来判断是否达到IP上线,因为SQL注入的方式访问网站,是不会跳到错误处理函数的。
View Code
这样应该有效的防止恶意访问了吧,暂时只想到这种方式,如果大家有更好的方式,欢迎大家交流一下哈。
最后附上例子:MaliciousAccess
数据库访问组件使用的是:MySoft.Data
相关文章推荐
- 恶意访问网站的策略处理,IP访问限制
- 动点网络分析: IP恶意访问网站该如何处理
- win2008 R2设置IP安全策略后在服务器内打开网站很慢或无法访问外部网站的原因
- 一个ip服务器下安装多个网站多个不用域名进行访问处理法方法和配置
- 防止恶意解析 - 禁止通过ip直接访问到网站
- Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或空主机头)
- 利用Windows的本地安全策略限制指定的IP访问服务器
- Nginx配置location限制IP访问策略
- 防恶意解析,禁止用IP访问网站的Apache设置
- 防止恶意解析——禁止通过IP直接访问网站
- nginx中限制通过ip访问网站的方法
- 限制用IP直接访问服务器上的网站
- 禁止通过ip直接访问网站来防止恶意解析-(apache,nginx,iis)
- 用php代码限制国内IP访问我们网站
- 防恶意解析,禁止用IP访问网站的Apache设置
- Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或空主机头)
- 用php代码限制国内IP访问我们网站
- 网站限制某些ip访问,仅允许某些ip…
- 防恶意解析,禁止用IP访问网站的Apache设置
- Asp.Net : 捕捉和记录网站中出现的所有未处理错误,抛出详细的页面来源和访问ip,调用的接口方法及异常实例(记事本日志,系统日志及数据库日志)