我可以阻止特定的用户代理,但我想使用 URLscan v3.1 阻止所有带有空用户代理的请求。
有谁知道如何做到这一点?
问问题
1358 次
2 回答
4
无法使用 URLScan 进行配置,但可以使用 IIS 服务器上的自定义 ISAPI 过滤器来完成。这是在 C++ 中的:
DWORD WINAPI __stdcall HttpFilterProc(HTTP_FILTER_CONTEXT *pfc, DWORD NotificationType, VOID *pvData)
{
char buffer[256];
DWORD buffSize = sizeof(buffer);
HTTP_FILTER_PREPROC_HEADERS *p;
switch (NotificationType) {
case SF_NOTIFY_PREPROC_HEADERS :
p = (HTTP_FILTER_PREPROC_HEADERS *)pvData;
BOOL bHeader = p->GetHeader(pfc,"User-Agent:",buffer,&buffSize);
CString UserAgent(buffer);
if(UserAgent.GetLength() == 0) { // reject blank user agents
p->SetHeader(pfc, "url", "/rejected-blank-user-agent");
}
return SF_STATUS_REQ_HANDLED_NOTIFICATION;
}
return SF_STATUS_REQ_NEXT_NOTIFICATION;
}
于 2010-11-17T05:37:05.243 回答
0
我有一个示例块特定的用户代理,例如蜘蛛。这是
RuleList=DenyUserAgent (in the options section)
(place in the end)
[DenyUserAgent]
DenyDataSection=Agent Strings
ScanHeaders=User-Agent
[Agent Strings]
YisouSpider
也许这个词可以在ini文件中给出解释。
UrlScan 支持除此配置文件中指定的其他检查和选项之外可以应用的自定义规则。规则应在 RuleList 属性中以逗号分隔的字符串列出。列表中的每个规则对应于此配置文件中的两个部分,一个包含规则的选项,另一个包含规则的拒绝字符串。
于 2014-08-25T15:05:24.590 回答