如何在 ASP.NET 4.8 Web API 或 ASP.NET Core Web API 中阻止 burp suite 请求

问题描述投票：0回答：1

我目前正在开发 ASP.NET 4.8 Web API 和 ASP.NET Core。我注意到我们的应用程序可能容易受到 Burp Suite 等安全测试工具的攻击，这些工具可用于利用 API 的弱点或抓取数据。我正在寻找有关如何有效阻止或减轻来自 Burp Suite 或类似工具的请求的指导。

当前设置：

框架：ASP.NET 4.8 Web API
托管环境：虚拟机 (VM) 或 AKS
安全问题：防止未经授权或恶意访问 API，特别是来自 Burp Suite 等工具的访问。

到目前为止采取的步骤：对每个 UI 字段进行服务器端验证，这是一项乏味的工作

c# asp.net-core security asp.net-web-api

1个回答

0
投票

您需要阅读请求

userAgent = Request.Headers["User-Agent"];
if (userAgent.Contains("Mozilla/5.0"))
{
    // Request is likely from a browser
}
else
{
    // Request is likely from a testing tool or other client
}

you can discard request

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.