在我们的.NET应用程序中,我们收到诸如_vti_bin/owssvr.dll(可能是黑客入侵)文件的请求。我想通过做一些像添加以下代码的Application_BeginRequest处理它们:如何处理恶意网页请求
if (HttpContext.Current.Request.Url.ToString().Contains("_vti_bin/owssvr.dll"))
{
HttpContext.Current.Response.Clear();
HttpContext.Current.Response.End();
}
但我想这是处理问题的不可扩展的,无效的方式。任何更好的想法?
你应该在IIS或防火墙上过滤,而不是应用程序级别 – 2010-02-05 00:12:25
这是serverfault.com的问题吗? – Hogan 2010-02-05 00:22:19
他试图用ASP.NET做它的方式绝对属于这里,但正确的解决方案可能是serverfault.com材料:) – Nathan 2010-02-05 00:24:18