我们的应用程序托管在 Windows Azure 中,并且运行良好。最近,我们开始看到一些对我们的应用程序的可疑请求。请求是针对我们的应用程序中不存在的资源。
我们已经开始看到如下异常:
Message: The file '/a1b2c3d4.asmx' does not exist.
Message: The file '/CrystalReportWebFormViewer2/crystalimagehandler.aspx' does not exist.
Message: The file '/login.aspx' does not exist.
Message: This is an invalid webresource request.
我们的应用程序中没有任何 .asmx
文件或 Crystal Reports。此外,所有请求均来自根本不存在的 100.69.14.169
。
这种情况现在经常发生。我们不确定这是否是一次黑客攻击,或者是一些自动化脚本尝试使用我们的 Azure 应用程序进行某些操作。
您能否帮助我们了解这些请求是什么以及如何阻止它们?
最佳答案
在 web.config 文件中,您可以使用 requestFiltering将行为应用于请求的元素。
它允许您进行相当广泛的控制。唯一的区别是,在 Azure 上,此功能是通过 web.config 实现的,而不是通过管理控制台实现的。
您可以使用filteringRules的 DenyStrings 元素来定义您的应用应返回 404 响应的序列。
<system.webServer>
<security>
<requestFiltering>
<filteringRules>
<filteringRule name="BlockAUrl" scanUrl="true" scanQueryString="false">
<denyStrings>
<add string="/Manage/ScriptKitty/Attempted/Login.aspx" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
</system.webServer>
关于Windows Azure 应用程序 - 黑客尝试?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22061914/