C# .NET web应用程序受到欺骗攻击_C#_Asp.net Mvc_Asp.net Mvc 3

C# .NET web应用程序受到欺骗攻击

c# asp.net-mvc asp.net-mvc-3

C# .NET web应用程序受到欺骗攻击,c#,asp.net-mvc,asp.net-mvc-3,C#,Asp.net Mvc,Asp.net Mvc 3,我有一个.NET web应用程序MVC2，它作为服务器托管在我客户的PC上。操作系统是Windows Server 2008 R2 从一周前开始，我从我的一些客户那里得到了一些关于软件不能正常工作的坏消息，在研究了这个案例之后，我在Windows事件查看器中发现了一些奇怪的日志。引发了一个未经处理的异常，其中包含一些URL。IP地址在国外，奇怪的是，我的应用程序好像托管在该URL上。我查了一下，发现HttpContext.Current.Request.Url.Host就是那个Url，而不是我的

我有一个.NET web应用程序MVC2，它作为服务器托管在我客户的PC上。操作系统是Windows Server 2008 R2

从一周前开始，我从我的一些客户那里得到了一些关于软件不能正常工作的坏消息，在研究了这个案例之后，我在Windows事件查看器中发现了一些奇怪的日志。引发了一个未经处理的异常，其中包含一些URL。IP地址在国外，奇怪的是，我的应用程序好像托管在该URL上。我查了一下，发现HttpContext.Current.Request.Url.Host就是那个Url，而不是我的服务器IP地址

那是怎么回事？！我该怎么办呢？

我认为这是可能的，因为域名不需要。似乎有人将他的域设置为您的IP地址

同时，显然您还没有使用，因此所有HTTP请求即使主机名错误，也会由IIS站点处理。您可以在网站标识中指定主机标题值。有关详细信息，请参阅第二个链接，以快速解决问题。

我认为这是可能的，因为域名不需要主机标题。似乎有人将他的域设置为您的IP地址

同时，显然您还没有使用，因此所有HTTP请求即使主机名错误，也会由IIS站点处理。您可以在网站标识中指定主机头值。有关详细信息，请参阅第二个链接，以快速解决问题。

为什么不拒绝来自您不希望他们访问服务器的IP地址的连接？是的，我已经这样做了。但我对这种情况非常好奇，想知道他们是怎么做到的？也许我的软件架构中有一个循环漏洞或者类似的东西！您是如何确定HttpContext.Current.Request.Url.Host的？在每个请求中，我都使用一些硬编码地址localhost签出它，如果不匹配，则抛出一个异常。我在IIS的事件日志中找到了它。我不知道问题是什么。您是否在问某人如何使该属性不是您的应用程序的URL？我相信它来自HTTP报头，因此很容易被欺骗。为什么不拒绝来自IP地址的连接，而这些IP地址是您不希望他们访问您的服务器的。是的，我已经这样做了。但我对这种情况非常好奇，想知道他们是怎么做到的？也许我的软件架构中有一个循环漏洞或者类似的东西！您是如何确定HttpContext.Current.Request.Url.Host的？在每个请求中，我都使用一些硬编码地址localhost签出它，如果不匹配，则抛出一个异常。我在IIS的事件日志中找到了它。我不知道问题是什么。您是否在问某人如何使该属性不是您的应用程序的URL？我相信它来自HTTP头，所以很容易被欺骗。明白了。谢谢。虚拟主机解决了我的问题。虽然关于RDN，这可能是问题所在，但我没有从运行nslookup中得到结果。明白了。谢谢。虚拟主机解决了我的问题。虽然关于RDN，这可能是问题所在，但我没有从运行nslookup中得到结果。