15, DVWA, 演练 C

Olen siirtymässä Apache-isännästä IIS: ään. Yksi sivustoistani Wordpressissä (käynnissä Multi-site), joka antaa minulle useita blogeja. Olen siirtänyt kaikki säännöt .htaccess-tiedostosta Microsoft URL ReWrite -moduuliin. Minulla on jäljellä yksi osa, jota ei tuoda.

Haluan rajoittaa pääsyä kaikkiin tiedostoihin wp-login.php asiakkaan IP-osoitteen perusteella.

.Htaccess-tiedostossa tein seuraavat:

 Order Deny,Allow Deny from all Allow from 192.168  

Onko älykkäitä ideoita siitä, miten IIS7.5: ssä noudatetaan tätä?

Huomasin, että tämä voidaan tehdä URL uudelleenkirjoittamalla

Kiitos: http://www.youtube.com/watch?feature=player_embedded&v=ut0pD2l4z5c#!

osoitteesta web.config

Muista lisätä valitsemasi ServerVariable (HTTP_X_AdminIPAllowed minun esimerkissä) sallittuihin palvelimen muuttujiin IIS-konsolin URL ReWrite -moduulista.

Tämä esimerkki antaa pääsyn 192.168.1. * -Asiakkaille kaikkiin wp-login.php -kopioihin

                  

työskennellyt sinulle: Charles Robertson | Haluatko yhteyttä?