不允许的IP地址是否可以使用" Ipv4地址和域限制"来访问受保护区域。 ?
我的服务器上有一个受保护的子域,我只允许几个IP地址访问它,并在每次成功访问后通过电子邮件提醒我,但我刚收到一封电子邮件,警告我未列出的IP地址已访问受保护的文件夹有可能吗?
答案 0 :(得分:0)
这取决于你如何获得客户端的IP地址。例如,如果客户端之一来自代理或负载均衡器,则客户端的requets将在http头中包含X-FORWARDED-FOR。如果您的asp.net代码获取此信息而不是可能导致绕过ip保护的真实IP地址。为了确保对您的应用程序有影响,您必须确保获取用户的IP地址的方式。
您将看到我正在尝试解释的细节。 How to pass HTTP_X_FORWARDED_FOR to aspx pages from IIS
总之,有时框架或方法可以返回X-FORWARDED-FOR或类似的头变量而不是真正的ip地址。你需要确定这些机制。