1

IIS 5 aspx ページに対して行われた、不正な形式または悪意のある http ポスト データ要求を認識できるアプリケーション ロジックを作成しています。不正なリクエストを終了する最も効率的な方法は何ですか?

不正なリクエストが識別された時点では、バッファリングされた出力はなく、C# 関数の終了スタックは浅くなっています。

現時点での私の推測では、response.End() とそのスレッド終了例外の追加の混乱は、通常の 204「コンテンツなし」応答よりも DOS 攻撃の状況で混乱を招く可能性があります。

私のサイトが何をしているかについてある程度の見通しを立てるために、すべての aspx ヒットは、たとえば 10 ミリ秒から 300 ミリ秒の DB クエリ アクティビティをもたらすため、0.5 ミリ秒で通常の 204 応答として不正な形式のリクエストに応答することは、大幅な節約になります。

4

1 に答える 1

0

カスタムIHttpModuleを作成し、すべてのaspx(またはその他の必要なファイルタイプ)を前処理します。

IHttpModuleに慣れていない場合は、OnBeginRequestOnErrorなどのメソッドが含まれています。これらはweb.configファイルに登録します。リクエストの最初に実行されるカスタムのものを簡単に作成して、いたずらなビットを探すことができます。

http://msdn.microsoft.com/en-us/library/ms227673.aspx

于 2009-09-08T12:36:19.440 に答える