根据IP地址限制对Elmah的访问

Question

我需要限制对elmah.axd的访问。基于特定IP地址的elvue.html。该网站在IIS 6.0和.Net 3.5上。我无法使用表单身份验证或Windows身份验证。我正在考虑使用http模块的方法。 http://www.codeproject.com/Articles/16384/Using-ASP-NET-HTTP-Modules-to-restrict-access-by-I

我不能使用在web.config中限制访问，因为这是仅适用于IIS 7 http://boseca.blogspot.com/2010/12/programmatically-addremove-ip-security.html

是否有人有我如何能解决这个问题指针的方法吗？请指教。

Answer 1

我实现了这个使用下面的代码：

protected void Application_BeginRequest(Object sender, EventArgs e) 
     { 
      var ClientSourceIP = Context.Request.Headers["CLIENT_SRC_IP"]; 
      var HTTPClientSourceIP = Context.Request.Headers["HTTP_CLIENT_SRC_IP"]; 
      var isValidClientSourceIP = ClientSourceIP == null || 
       Regex.IsMatch(ClientSourceIP, ConfigurationManager.AppSettings["ValidClientSourceIP"]); 
      var isValidHTTPClientSourceIP = HTTPClientSourceIP == null || 
       Regex.IsMatch(HTTPClientSourceIP, ConfigurationManager.AppSettings["ValidHTTPClientSourceIP"]); 

      if (
       (Context.Request.Path.Contains("elmah.axd") || Context.Request.Path.Contains("elvue.aspx")) && 
       ((isValidClientSourceIP && isValidHTTPClientSourceIP) == false) 
      ) 
      { 
       this.Context.Response.StatusCode = 403; 
       return; 
      } 
     } 

Answer 2

我已经在IIS 7中使用了一个模块：IP限制。

下面是关于如何做到这一点在IIS 6指南：http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/4117d9e2-c7e0-46db-88f6-6e804b4325b0.mspx?mfr=true

而且，你尝试过修改，像这样的web.config：http://weblogs.asp.net/gurusarkar/archive/2008/09/29/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config.aspx？