Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/url/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net 如何无缝地扰乱IIS中的URL,而不考虑承载的应用程序_.net_Url_Iis - Fatal编程技术网
Fatal编程技术网
  • .net/
  • .net 如何无缝地扰乱IIS中的URL,而不考虑承载的应用程序

.net 如何无缝地扰乱IIS中的URL,而不考虑承载的应用程序

.net url iis

.net 如何无缝地扰乱IIS中的URL,而不考虑承载的应用程序,.net,url,iis,.net,Url,Iis,我希望浏览器中显示的URL应该为用户加扰(这样他们就不能仅仅更改一个数字/字符串来尝试访问网站中的另一条记录) 我想透明地使用IIS而不是宿主应用程序来进行URL置乱 有办法吗 在数据库中创建一个表,将需要保护的每个数字/字符串url组合映射到GUID 为URL使用新的GUID值 或者: 在您的站点上构建一个默认路由,该路由将对路由地址后的任何内容进行base-64解码,并重定向到解码后的相对URL(如果且仅当它与实际路由匹配……否则您会遇到安全问题) 更新站点上的所有链接以使用此新路由,并对相

我希望浏览器中显示的URL应该为用户加扰(这样他们就不能仅仅更改一个数字/字符串来尝试访问网站中的另一条记录)

我想透明地使用IIS而不是宿主应用程序来进行URL置乱

有办法吗

  • 在数据库中创建一个表,将需要保护的每个数字/字符串url组合映射到GUID
  • 为URL使用新的GUID值
    • 或者:

  • 在您的站点上构建一个默认路由,该路由将对路由地址后的任何内容进行base-64解码,并重定向到解码后的相对URL(如果且仅当它与实际路由匹配……否则您会遇到安全问题)
  • 更新站点上的所有链接以使用此新路由,并对相对链接地址进行base-64编码 但是,如果你认为你通过这种方式获得了任何真正的安全感,那你就是在欺骗自己

    请注意,这两个选项都需要更改应用程序代码。任何web服务器平台都没有内置任何自动为您执行此操作的功能。

    感谢您提供了非常好的洞察力。我希望我不必更改应用程序代码,而且我可以在Web服务器本身中这样做(通过一些插件或其他方式)。