如何避免外部用户link到/cmspages/logon.aspx
How to avoid the external user to link to /cmspages/logon.aspx
如何避免外部用户在 /cmspages/logon.aspx.
上 link
我希望他们什么时候输入 www.domainname.com/cmspages/logon.aspx 来阻止他们。
我认为这真的取决于外部用户的意思。
我之前采用的一种方法是,当我只希望 office/network 中的人能够访问管理页面时,它通过 UrlRewrite 扩展使用 IP 锁定。此方法适用于 IIS(安装扩展后)和 Azure App Services。
像这样的规则应该可以解决问题:
<rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true">
<match url="cmspages*" />
<conditions>
<add input="{REMOTE_ADDR}" pattern="45.56.78.*" negate="true" />
</conditions>
<action type="CustomResponse" statusCode="401" statusReason="Unauthorized: Access is denied due to invalid credentials" statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
</rule>
如果访问者的 IP 与给定的模式不匹配,这将阻止对所有 cmspages 的访问(可能过于激进)。
如何避免外部用户在 /cmspages/logon.aspx.
上 link我希望他们什么时候输入 www.domainname.com/cmspages/logon.aspx 来阻止他们。
我认为这真的取决于外部用户的意思。
我之前采用的一种方法是,当我只希望 office/network 中的人能够访问管理页面时,它通过 UrlRewrite 扩展使用 IP 锁定。此方法适用于 IIS(安装扩展后)和 Azure App Services。
像这样的规则应该可以解决问题:
<rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true">
<match url="cmspages*" />
<conditions>
<add input="{REMOTE_ADDR}" pattern="45.56.78.*" negate="true" />
</conditions>
<action type="CustomResponse" statusCode="401" statusReason="Unauthorized: Access is denied due to invalid credentials" statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
</rule>
如果访问者的 IP 与给定的模式不匹配,这将阻止对所有 cmspages 的访问(可能过于激进)。