ใน IIS สามารถหยุดการเรียก API ปลอมได้หรือไม่ เมื่อวานนี้ฉันถูกน้ำท่วมด้วยบางสิ่งที่พยายามดูว่ามีเพจอยู่ในไซต์หรือไม่ พวกเขาได้รับ 404 แต่แอปพลิเคชันยังต้องตรวจสอบเพื่อดูว่าเป็นหน้าที่ดีในแอปพลิเคชันหรือไม่ IIS สามารถหยุดการทำงานนี้ได้หรือเว็บแอปพลิเคชันจะต้องดำเนินการและหยุดการทำงาน มีส่วนใดใน IIS ที่ฉันสามารถเพิ่มเส้นทางปลอมเพื่อหยุดสิ่งนี้ได้หรือไม่ สิ่งนี้จะช่วยได้ https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/denyurlsequences/ หรือ Reverse Proxy โดยใช้ IIS Rewrite มันจะส่งผ่านทราฟฟิกที่ตั้งค่าไว้เท่านั้น
การเรียก API ปลอม
ไม่พบตัวควบคุมสำหรับเส้นทาง '/bitrix/admin/'
ตัวควบคุมสำหรับเส้นทาง '/cgi-bin/webcm'
ไม่พบตัวควบคุมสำหรับเส้นทาง '/admin'
ตัวควบคุมสำหรับพาธ '/system/login'
ตัวควบคุมสำหรับเส้นทาง '/typo3/phpmyadmin/'
ไฟล์บันทึกของแอป
2021-08-17 15:05:28,382 [16] ข้อผิดพลาด HTI.LogServices.Implementation.Log4NetHelper - [ไม่ได้กำหนด]: ข้อยกเว้นที่ไม่ได้จัดการ (System.Web.HttpException (0x80004005): ไม่พบตัวควบคุมสำหรับเส้นทาง '/admin' หรือ ไม่ได้ใช้ IController
ที่ System.Web.Mvc.DefaultControllerFactory.GetControllerInstance (RequestContext requestContext ชนิด controllerType)
ดังที่คุณได้กล่าวไปแล้ว การกรองคำขอของ IIS น่าจะช่วยคุณได้
คุณกำลังใช้ไซต์ asp.net MVC ดังนั้น URL ที่ร้องขอจะถูกตรวจสอบเทียบกับเส้นทางที่กำหนดค่าไว้ทั้งหมด ซึ่งหมายความว่าชั้นแอปพลิเคชันของคุณจะถูกใช้เพื่อตอบสนองคำขอด้วย 404
ตามหลักการแล้ว คุณต้องการ 404 ก่อนหน้านี้ในไปป์ไลน์คำขอของคุณ ก่อนที่ชั้นแอปพลิเคชันของคุณจะถูกเรียกใช้
มีหลายตัวเลือก:
<system.webServer>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="/system/login" />
</denyUrlSequences>
<hiddenSegments>
<add segment="system" />
</hiddenSegments>
<filteringRules>
<filteringRule name="systemLogin" scanUrl="true" scanQueryString="false">
<denyStrings>
<add string="system/login" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
</system.webServer>
คุณควรทดลองว่าอันไหนดีที่สุดสำหรับคุณและไม่ส่งผลกระทบต่อแอปพลิเคชันของคุณเอง
หากคุณเปิดใช้งานการติดตามคำขอที่ล้มเหลว คุณจะเห็นตำแหน่งในไปป์ไลน์ที่สร้างการตอบกลับ 404 ในการทดสอบของฉันโดยไม่ใช้การกรองคำขอ 404 ถูกสร้างขึ้นที่ตำแหน่ง 232 ในไพพ์ลิง โดยใช้การกรองคำขอ ซึ่งสร้างขึ้นที่ตำแหน่ง 72 ก่อนหน้านี้และก่อนที่ชั้นแอปพลิเคชันของคุณจะถูกเรียกใช้
ใช่ ไฟร์วอลล์ของเว็บที่อยู่ด้านหน้าเซิร์ฟเวอร์ IIS ของคุณจะดียิ่งขึ้น แต่ขาด IIS ที่สามารถตรวจจับคำขอเหล่านี้ก่อนที่จะไปถึงแอปพลิเคชันของคุณ
ตรวจสอบให้แน่ใจว่าหน้าแสดงข้อผิดพลาดที่กำหนดเองของคุณได้รับการกำหนดค่าอย่างถูกต้องและไม่ได้ระบุอย่างอื่นนอกจาก 404
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
