asp.net网站安全之————iHttpModule判断当前页面session是否为空(1)

最新推荐文章于 2014-11-28 17:15:00 发布
最新推荐文章于 2014-11-28 17:15:00 发布
阅读量815 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: asp.net的学习 文章标签: asp.net session application dll object class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/amityat/article/details/2492513
本文介绍了一个用于ASP.NET应用程序的自定义HTTP模块——MyHandler,该模块主要用于未登录用户的会话验证。当用户尝试访问特定页面时,此模块会检查用户会话中的用户名是否存在,若不存在则自动跳转到登录页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  网站的安全总是让我们站长苦不堪言,其实在网站方面只要注意两点就行,1,严格检测用户输入。2,尽量写存储过程。原则是不要相信你的客户端。下面是一些解决方法之一。

 

MyHandler.cs

}/*将其生成DLL*/

using System;
using System.Collections.Generic;
using System.Text;
using System.Web;

namespace MyNameSpace
{
    public class MyHandler : IHttpModule
    {
        public void Init(HttpApplication application)
        {
            application.AcquireRequestState += new EventHandler(application_AcquireRequestState);
        }

        public void application_AcquireRequestState(object sender, EventArgs e)
        {
            HttpApplication app = (HttpApplication)sender;

            if (app.Context.Request.Path.ToUpper() == "/aes/cTrace/logon.aspx".ToUpper())
                return;
            if (app.Context.Request.Path.ToUpper() == "/aes/cTrace/logonMenu.aspx".ToUpper())
                return;
            if (app.Context.Request.Path.ToUpper() == "/aes/cTrace/treePlaceHolder.aspx".ToUpper())
                return;
            if (app.Context.Request.Path.ToUpper() == "/aes/cTrace/logonMain.aspx".ToUpper())
                return;

            if (app.Context.Session["userName"] == null || app.Context.Session["userName"].ToString().Trim() == "")
            {
                app.Context.Server.Transfer("/aes/cTrace/logon.aspx");
            }
        }

        public void Dispose()
        {
        }
    }

 

web.config文件中声明:
<httpModules>
      <add name="MyHandler" type="MyNameSpace.MyHandler,MyNameSpace" /> 
</httpModules>

web application bin文件夹下添加该DLL

几种判断asp.netsession过期方法的比较
10-27
在***开发中,判断session是否过期是确保应用安全和用户体验的重要环节。本文将详细探讨几种常见的***中session过期判断方法,并对它们进行比较分析。 首先,最常见的方法是在每个页面的Page_Load()方法中进行...
asp.net IHttpModule实现网站内容过滤
06-02
总的来说,通过IHttpModule实现网站内容过滤是一种常见的做法,它可以让你在请求到达页面之前拦截并处理内容,有效地控制了网站的访问和展示。然而,实施时应谨慎,确保过滤规则的合理性和对合法请求的影响最小。...
实现IHttpModule接口获取Session来实现页面访问日志功能。
weixin_34054931的博客
03-07 201
我们在开发企业Web应用程序时经常需要对用户的操作记录日志,以便在发生突发事件后有据可查,比如要对用户访问的每一个页面都做日志记录。通常的做法可能是编写一个记录日志的方法(如:AddAccessLog),在每一个页面的Page_Load事件中调用这个AddAccessLog方法,从而达到记录页面访问日志的目的。这样的方法在页面较少的时候可行,但是当项目变得越来越大,需要记录日志的页面越来越多的时候...
asp判断session是否
yangxiaonawzy的专栏
06-28 6776
1 If Session("sesName") = "" Then ...2 If Session("sesName") = Empty Then ...3 If IsEmpty(Session("sesName")) Then ...4 If Cint(Session("sesName")) = 0 Then ... 来自:百度
.net中如何判断session的值是否
weixin_30456039的博客
07-30 468
.net中要判断session的值是否,应为 session["名称"]==null 切不可在写成 Session["qsusername"].ToString()==string.Empty 转载于:https://www.cnblogs.com/feifei/archive/2011/07/30/2122110.html...
HttpModule中真的不能读写Session吗?
陈希章@中国
01-06 793
因为项目中遇到这样一个问题,我们希望编写一个HttpModule来对用户的请求进行一些额外的处理。期间,我们希望能读取到Session中的一些数据。HttpModule我们都不陌生,但这次在实际用的时候还是遇到一点小问题。 为了说明问题,我用下面一个简单的例子来演示using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace TestHttpModuleSession
(asp.net session总为null得到解决)了解IHttpModule接口事件执行顺便 获取Session 和SQL...
weixin_30588907的博客
02-15 208
了解IHttpModule接口事件执行顺便 获取SessionSQL注入了~为了临时先解决这个问题,使攻击者不再危害数据库。初步决定先采用IHttpModule过滤一道请求。public class HttpModule:IHttpModule{ public HttpModule() { //...
ASP.NET源码——UrlRewriter .NET v1.8 (For .net1.1).zip
10-10
这个压缩包“ASP.NET源码——UrlRewriter .NET v1.8 (For .net1.1).zip”包含了UrlRewriter .NET v1.8版本的源代码,专为.NET Framework 1.1版本设计。UrlRewriter是一个强大的URL重写模块,它允许开发者对网站的URL...
ASP.NET Framework深度探索:IHTTPHandle与IHTTPModule解析
"ASP.NET Framework 深度历险.pdf...对于那些希望从编码员转变为真正的ASP.NET开发高手的人来说,这是一条必经之路。通过深入学习,开发者不仅能构建出更高效、更安全的Web应用,还能更好地适应不断变化的Web开发环境。
asp.net网站首页根据IP自动跳转指定页面的示例
01-02
本文主要通过自定义扩展IHttpModule接口,考虑到性能IP数据库主要采用QQwry纯真IP数据库,主要实现根据IP地址或地址段或IP所在城市进行自动跳转到指定页面的功能(支持Nginx作为前端反向代理服务器),该WebsiteSkip...
ASP.NET:判断session是否合法示例
weixin_34377065的博客
12-06 150
今天突然想到一个判断session是否合法的做法,asp.net的,之前我们的做法是下面这样的形式的: #div_code img{border:0px;} 1 if (Session["UserID"] == "" || Session["UserID"] == null) 2 { 3 Response.Redirect("../Login.aspx?m=登...
会话状态在此上下文中不可用HttpModule中无法访问Session原因
weixin_30672019的博客
11-28 229
写了一个自定义HttpModule,但始终访问不了Session,代码如下: public class RouteModule : IHttpModule, System.Web.SessionState.IRequiresSessionState { public void Dispose() { } public void In...
ASP.NET判断某个Session存在与否(C#)
BitZone瓦水轩
02-07 1万+
C#.NET判断某个Session存在与否    for(int i=0;i    {     if(Session.Keys.Get(i).CompareTo("NO")==0)      strNO=Session["NO"].ToString();     }不知道有没有别的方法。原来可以用Session["NO"]==null来判断地说。多谢~~~~ 提醒。
asp判断变量为的方法及isempty、isnull字符串
热门推荐
明枫驿站
05-12 1万+
asp中isempty、isnull字符串三者之间的区别 isnull 说明指针为,指针指到一个无效的位置,即对象不存在, isempty 说明指针指向一个有效位置,但是值为 1字符串 例: a)Dim strTmp response.write(strTmp="") ' 返回true b)response.write(str="") ' 返回 true c)Dim
Asp.Net 中使用HttpModule 做Session验证
mybwu_com的专栏
03-11 277
session的检查可以考虑用一个http module挂在http pipeline上 过程如下: 1. 在Web.Config 配置: &lt;httpModules&gt; &lt;!--Edas Authentication--&gt; &lt;add name="eDASAuthenticationModule" type="CRMWeb.eDAS.Ht...
自定义IHttpModuleSession为NULL
weixin_30877181的博客
01-21 147
public class HttpModule:IHttpModule{ public HttpModule() { // // TODO: 在此处添加构造函数逻辑 // } IHttpModule 成员#region IHttpModule 成员 pub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值