1

我想在 IIS 6 上使用 UrlScan 阻止用户代理。但是我无法在字符串中使用分号指定用户代理。我认为这是一个非常常见的场景,但我找不到任何关于如何在 UrlScan.ini 中转义分号的答案(其中分号用于评论)。这是规则:

RuleList=DenyUserAgent
[DenyUserAgent]
DenyDataSection=AgentStrings
ScanHeaders=User-Agent
[AgentStrings]
Mozilla/5.0 (Windows NT 5.1; rv:6.0) Gecko/20100101 Firefox/10.0.2

我对其进行了测试,它阻止了所有以“Mozilla/5.0 (Windows NT 5.1”) 开头的用户代理,因为它将字符串的其余部分视为注释。

4

1 回答 1

2

似乎您需要对它进行 URL 转义,即 %3B

有关示例,请参见http://learn.iis.net/page.aspx/476/common-urlscan-scenarios/;他们有一个这样的例子是阻止查询字符串中的分号以阻止 SQL 注入攻击

于 2012-08-23T11:38:58.120 回答