An IP Address Blocking HttpModule for ASP.NET in 9 minutes

namespace YourModuleNameHere

   10 {

   11     public class IPBlackList : IHttpModule

   12     {

   13         private EventHandler onBeginRequest;

   14

   15         public IPBlackList()

   16         {

   17             onBeginRequest = new EventHandler(this.HandleBeginRequest);

   18         }

   19

   20         void IHttpModule.Dispose()

   21         {

   22         }

   23

   24         void IHttpModule.Init(HttpApplication context)

   25         {

   26             context.BeginRequest += onBeginRequest;

   27         }

   28

   29         const string BLOCKEDIPSKEY = "blockedips";

   30         const string BLOCKEDIPSFILE = "SiteConfig/blockedips.config";

   31

   32         public static StringDictionary GetBlockedIPs(HttpContext context)

   33         {

   34             StringDictionary ips = (StringDictionary)context.Cache[BLOCKEDIPSKEY ];

   35             if (ips == null)

   36             {

   37                 ips = GetBlockedIPs(GetBlockedIPsFilePathFromCurrentContext(context));

   38                 context.Cache.Insert(BLOCKEDIPSKEY , ips, new CacheDependency(GetBlockedIPsFilePathFromCurrentContext(context)));

   39             }

   40             return ips;

   41         }

   42

   43         private static string BlockedIPFileName = null;

   44         private static object blockedIPFileNameObject = new object();

   45         public static string GetBlockedIPsFilePathFromCurrentContext(HttpContext context)

   46         {

   47             if (BlockedIPFileName != null)

   48                 return BlockedIPFileName;

   49             lock(blockedIPFileNameObject)

   50             {

   51                 if (BlockedIPFileName == null)

   52                 {

   53                     BlockedIPFileName = context.Server.MapPath(BLOCKEDIPSFILE);

   54                 }

   55             }

   56             return BlockedIPFileName;

   57         }

   58

   59         public static StringDictionary GetBlockedIPs(string configPath)

   60         {

   61             StringDictionary retval = new StringDictionary();

   62             using (StreamReader sr = new StreamReader(configPath))

   63             {

   64                 String line;

   65                 while ((line = sr.ReadLine()) != null)

   66                 {

   67                     line = line.Trim();

   68                     if (line.Length != 0)

   69                     {

   70                         retval.Add(line, null);

   71                     }

   72                 }

   73             }

   74             return retval;

   75         }

   76

   77         private void HandleBeginRequest( object sender, EventArgs evargs )

   78         {

   79             HttpApplication app = sender as HttpApplication;

   80

   81             if ( app != null )

   82             {

   83                 string IPAddr = app.Context.Request.ServerVariables["REMOTE_ADDR"];

   84                 if (IPAddr == null || IPAddr.Length == 0)

   85                 {

   86                     return;

   87                 }

   88

   89                 StringDictionary badIPs = GetBlockedIPs(app.Context);

   90                 if (badIPs != null && badIPs.ContainsKey(IPAddr))

   91                 {

   92                     app.Context.Response.StatusCode = 404;

   93                     app.Context.Response.SuppressContent = true;

   94                     app.Context.Response.End();

   95                     return;

   96                 }

   97             }

   98         }

   99     }

  100 }

And in your web.config:

42 <system.web>
43 <httpModules>
44 <add type="YourModuleNameHere.IPBlackList, YourAssemblyNameHere"
45 name="IPBlackList" />
46 </httpModules>
47 </system.web>
No warrenty, express or implied. If it sucks or has bugs/security holes, let me know as it's 9 minutes work.

iis 限制动态IP地址访问次数的更多相关文章

  1. 【IIS小技巧】将IIS Express改成可以通过ip地址访问

    通过浏览器访问的是localhost,如果通过手机访问则需要用ip地址,所以要修改IIS Express的配置,允许通过ip地址访问. IIS Express的配置文件默认在C:\Users\User ...

  2. 配置IIS Express以便通过IP地址访问调试的网站

    问题背景 最近使用C#编写了一个WebService,希望通过Java进行调用.使用Visual Studio 2013调试WebService时,可以在浏览器中通过localhost地址访问WSDL ...

  3. Java web--Filter过滤器分IP统计访问次数

    分IP统计访问次数即网站统计每个IP地址访问本网站的次数. 分析 因为一个网站可能有多个页面,无论哪个页面被访问,都要统计访问次数,所以使用过滤器最为方便. 因为需要分IP统计,所以可以在过滤器中创建 ...

  4. 使用javaWeb的二大(Listener、Filter)组件实现分IP统计访问次数

    分析: 统计工作需要在所有资源之前都执行,那么就可以放到Filter中. 我们这个过滤器不打算做拦截操作!因为我们只是用来做统计 用什么东西来装载统计的数据.Map<String,Integer ...

  5. nginx日志中访问最多的100个ip及访问次数

    nginx日志中访问最多的100个ip及访问次数 awk '{print $1}' /opt/software/nginx/logs/access.log| sort | uniq -c | sort ...

  6. Apache localhost和局域网ip地址访问

    今天忍无可忍重装了公司的电脑,所以把开发工具也都重新装一下. 安装wamp,localhost和局域网ip地址无法访问. 在C:\Windows\System32\drivers\etc\hosts文 ...

  7. 网站开发进阶(一)Tomcat域名或IP地址访问方式配置方法

    Tomcat域名或IP地址访问方式配置方法 1.配置www.***.com域名方式访问 在Tomcat下面配置域名(如:www.***.com)的时候,同时又不希望客户通过我们网站的IP或者域名访问到 ...

  8. 配置tomcat限制指定IP地址访问后端应用

    1. 场景后端存在N个tomcat实例,前端通过nginx反向代理和负载均衡. tomcat1      tomcatN         |                 |        |    ...

  9. Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或空主机头)

    这篇文章主要介绍了Nginx中禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下   国内因为备案的原因,所有服务器都要禁止使用IP访问网站.否则,如果允许使用IP访问 ...

随机推荐

  1. 监控报I/O问题,怎么办?

    Linux系统出现了性能问题,一般我们可以通过top.iostat.free.vmstat等命令来查看初步定位问题.其中iostat可以给我们提供丰富的IO状态数据. 一.查询命令基本使用 1.命令介 ...

  2. springboot情操陶冶-@SpringBootApplication注解解析

    承接前文springboot情操陶冶-@Configuration注解解析,本文将在前文的基础上对@SpringBootApplication注解作下简单的分析 @SpringBootApplicat ...

  3. OpenResty api网关设计

    本文讲述 OpenResty api网关设计,主要涉及api网关介绍.openresty api网关 请求路由(路由判断.路由重写.服务判断.限流).授权验证(统一认证).动态Upstream 以及这 ...

  4. Tomcat8源码笔记(五)组件Container分析

    Tomcat8源码笔记(四)Server和Service初始化 介绍过Tomcat中Service的初始化 最先初始化就是Container,而Container初始化过程是咋样的? 说到Contai ...

  5. 基于jQuery消息提示框插件Tipso

    今天要分享的这款jQuery消息提示框插件名叫Tipso,它的特点是可以定义提示框的显示位置,以及动态改变提示框的提示内容,应该说是一款相当灵活的jQuery消息提示框插件.效果图如下: 在线预览   ...

  6. MySql的创建时间和修改时间

      在创建时间字段的时候 DEFAULT CURRENT_TIMESTAMP表示当插入数据的时候,该字段默认值为当前时间 ON UPDATE CURRENT_TIMESTAMP表示每次更新这条数据的时 ...

  7. Perl分片技术

    分片(slice) 在perl中,如果想要取得一部分变量.一部分列表内容.一部分hash内容,可以采用分片(切片)的方式. 注意,perl并未提供字符串的切片方式,但可以使用内置函数substr()来 ...

  8. Webapi创建和使用 以及填坑(三)

    WebApi使用填坑 前面工作跟别人做数据对接,因为我们是对接方所以东西都得按照他们的要求进行修改,于是给自己挖了很多坑,其实更多的都是自己能力还不够,在这里也做一个笔记了. 请求类型:applica ...

  9. 学习记录---C# Web程序获取客户端电脑信息

    问题描述:由于最近项目需要使用Mac地址与注册码进行加密处理,但是又因为Web程序的局限性不能获取客户端电脑系统信息,当然IE浏览器有一个activex控件他是可以通过Js在前端代码中直接获取的,局限 ...

  10. 1. 模拟Queue

    package com.gf.conn009; import java.util.LinkedList; import java.util.concurrent.atomic.AtomicIntege ...