大佬教程收集整理的这篇文章主要介绍了用ASP.NET MVC阻止ZmEu攻击,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
对于那些认为“什么是ZmEu?”,这里是一个解释…
“ZmEu似乎是一个安全工具,用于发现@L_525_0@myAdmin(一个基于Web的MySQL数据库管理器)的2.x.x版中的安全漏洞.该工具似乎源于东欧的某个地方.就像所有黑帽子安全工具似乎都发生的一样,它进入了中国,在中国一直被用来对世界各地的网络服务器进行不间断的暴力攻击.“
这是一个关于这个令人讨厌的攻击的伟大的链接 – > http://www.philriesch.com/articles/2010/07/getting-a-little-sick-of-zmeu/
我使用.net,所以他们将在我的服务器上找到phpR_59_11845@yAdmin,但事实上,我的日志充满了ZmEu攻击它变得令人厌烦.
上面的链接提供了一个很好的修复使用HTAccess,但im使用IIS7.5,而不是apache.
我有一个asp.net MVC 2网站,所以我使用global.asax文件来创建我的路由
这是HTAccess seugestion
<IfModule mod_rewrite.c> RewriteENGIne on RewriteCond %{requEST_URI} !^/path/to/your/abusefile.php RewriteCond %{http_user_ageNT} (.*)ZmEu(.*) RewriteRule .* http://www.yourdomain.com/path/to/your/abusefile.php [R=301,L] </IfModule>
我的问题是,我可以在Global.ascx文件中添加像这样的东西吗?
您可以控制Elmah在various ways中登录的内容,其一种方法是将其添加到Global.asax中
void ErrorLog_Filtering(object sender,ExceptionFilterEventArgs E) { if (e.Exception.GetBaseException() is httpException) { httpException httpEx = (httpException)e.Exception.GetBaseException(); if (httpEx.GethttpCode() == 404) { if (request.UserAgent.Contains("ZmEu")) { // stop Elmah from logging it e.Dismiss(); // log it somewhere else logger.InfoFormat("ZmEu request detected from IP {0} at address {1}",request.UserHostAddress,request.Url); } } } }
要触发此事件,您需要从项目中引用Elmah DLL,并使用Elmah添加;到您的Global.asax.cs的顶部.
行logger.InfoFormat的行假定您正在使用log4net.如果没有,请将其更改为其他内容.
以上是大佬教程为你收集整理的用ASP.NET MVC阻止ZmEu攻击全部内容,希望文章能够帮你解决用ASP.NET MVC阻止ZmEu攻击所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。