Question

У меня есть веб-форма, которая должна действовать по-другому, если запрос к этой форме поступил с внутреннего сетевого адреса или с публичного IP-адреса. Я пытаюсь в своей веб-форме определить, был ли запрос от внутренней сети IP. Могу ли я надежно сделать это, или клиенты могут подделать свой исходный IP? Могу ли я доверять информации, содержащейся в Request.UserHostAddress?

Pekka 웃 · Answer 1 · 02 декабря 2009

IP-спуфинг в принципе возможен: Википедия , но имеет ограниченное использование (насколько я понимаю, на самом деле тянуть любые данные таким образом очень трудно)

Лучше всего, конечно, было бы направить / ограничить трафик на уровне брандмауэра или прокси (установить правило, разрешающее локальный трафик только на ваш сайт) для обеспечения максимальной безопасности.

womp · Answer 2 · 02 декабря 2009

Нет, вы не можете, к сожалению. Довольно просто создать HTTP-запрос с поддельными заголовками.

Можно ли доверять Request.UserHostAddress с точки зрения веб-формы ASP.Net?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли доверять Request.UserHostAddress с точки зрения веб-формы ASP.Net?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов