आईपी सुरक्षा Asp.Net कोर

Question

मैं आईपी पते से साइट को प्रतिबंधित करने की कोशिश कर रहा हूं। पिछले MVC संस्करणों में मैं web.config के लिए निम्न की तरह कुछ जोड़ेंगे:

<security> 
    <ipSecurity allowUnlisted="false" denyAction="NotFound"> 
    <add allowed="true" ipAddress="XX.XX.XX.XX" subnetMask="255.255.255.0"/> 
    </ipSecurity> 
</security> 

लेकिन एक AspNetCore परियोजना को यह जोड़ने आवेदन करने के लिए त्रुटि

करने में असमर्थ के साथ स्टार्टअप पर विफल रहता है का कारण बनता है प्रक्रिया शुरू करें वेब सर्वर अनुरोध स्टेटस कोड 500, आंतरिक सर्वर त्रुटि

स्पष्ट रूप से मैंने कॉन्फ़िगर तोड़ दिया क्योंकि यह अब यहां नहीं संभाला गया है। त्रुटि एक HttpFailure लॉग, जो लग रहा है पैदा करता है जैसे:

क्या सबसे अच्छा तरीका है संभाल करने के लिए है यह अब, कुछ अंतर्निहित या अन्यथा

Answer 1

डेमियन बोड कैसे मिडलवेयर लागू करने के लिए प्रदर्शित किया कि एक blog post बना दिया है आईपी ​​whitelisting संभाल करने के लिए।

वह वैश्विक मिडलवेयर या एक्शन फ़िल्टर के उदाहरण देता है।

किसी भी तरह से आपको अपने appsettings.json पर अनुमत आईपी पते जोड़ने की आवश्यकता है, और उनके खिलाफ क्लाइंट आईपी पता जांचें।

क्लाइंट आईपी पता HttpContext (उदा। context.Connection.RemoteIpAddress) के माध्यम से उपलब्ध है।

आप IP पता श्रेणी श्वेतसूची में चाहते हैं, तो आप Nuget पैकेज IPAddressRange है, जो इस तरह के "192.168.0.0/24" के रूप में विभिन्न स्वरूपों का समर्थन करता उपयोग कर सकते हैं और "192.168.0.0/255.255.255.0", सीआईडीआर भाव और सहित आईपीवी 6।

appsettings.json:

{ 
    "IPAddressWhitelistConfiguration": { 
    "AuthorizedIPAddresses": [ 
     "::1", // IPv6 localhost 
     "127.0.0.1", // IPv4 localhost 
     "192.168.0.0/16", // Local network 
     "10.0.0.0/16", // Local network 
    ] 
    } 
} 

IPWhiteListConfiguration.cs:

namespace My.Web.Configuration 
{ 
    using System.Collections.Generic; 

    public class IPWhitelistConfiguration : IIPWhitelistConfiguration 
    { 
     public IEnumerable<string> AuthorizedIPAddresses { get; set; } 
    } 
} 

Startup.cs

यहाँ कैसे करना है कि एक फिल्टर में का एक उदाहरण है:

public class Startup 
{ 
    // ... 
    public void ConfigureServices(IServiceCollection services) 
    { 
     // ... 
     services.Configure<IPWhitelistConfiguration>(
      this.Configuration.GetSection("IPAddressWhitelistConfiguration")); 
     // ... 
    } 
} 

ClientIPAddressFilterAttribute.cs:

namespace My.Web.Filters 
{ 
    using System.Collections.Generic; 
    using System.Linq; 
    using System.Net; 
    using Microsoft.AspNetCore.Mvc; 
    using Microsoft.AspNetCore.Mvc.Filters; 
    using NetTools; 
    using My.Web.Configuration; 

    public class ClientIPAddressFilterAttribute : ActionFilterAttribute 
    { 
     private readonly IEnumerable<IPAddressRange> authorizedRanges; 

     public ClientIPAddressFilterAttribute(IIPWhitelistConfiguration configuration) 
     { 
      this.authorizedRanges = configuration.AuthorizedIPAddresses 
       .Select(item => IPAddressRange.Parse(item)); 
     } 

     public override void OnActionExecuting(ActionExecutingContext context) 
     { 
      var clientIPAddress = context.HttpContext.Connection.RemoteIpAddress; 
      if (!this.authorizedRanges.Any(range => range.Contains(clientIPAddress))) 
      { 
       context.Result = new UnauthorizedResult(); 
      } 
     } 
    }