个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我能够阻止特定的用户代理,但我想使用 URLscan v3.1 阻止所有带有空用户代理的请求。
有人知道怎么做吗?
最佳答案
无法使用 URLScan 进行配置,但可以使用 IIS 服务器上的自定义 ISAPI 过滤器来完成。这是用 C++ 编写的:
DWORD WINAPI __stdcall HttpFilterProc(HTTP_FILTER_CONTEXT *pfc, DWORD NotificationType, VOID *pvData)
{
char buffer[256];
DWORD buffSize = sizeof(buffer);
HTTP_FILTER_PREPROC_HEADERS *p;
switch (NotificationType) {
case SF_NOTIFY_PREPROC_HEADERS :
p = (HTTP_FILTER_PREPROC_HEADERS *)pvData;
BOOL bHeader = p->GetHeader(pfc,"User-Agent:",buffer,&buffSize);
CString UserAgent(buffer);
if(UserAgent.GetLength() == 0) { // reject blank user agents
p->SetHeader(pfc, "url", "/rejected-blank-user-agent");
}
return SF_STATUS_REQ_HANDLED_NOTIFICATION;
}
return SF_STATUS_REQ_NEXT_NOTIFICATION;
}
关于iis - 使用 URLScan 阻止空用户代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3772027/
25
4
0
我能够阻止特定的用户代理,但我想使用 URLscan v3.1 阻止所有带有空用户代理的请求。 有人知道怎么做吗? 最佳答案 无法使用 URLScan 进行配置,但可以使用 IIS 服务器上的自定义
在我的 Web API 上,我有一些可以完美运行的 [HttpGet] 函数,但是 [HttpDelete](在同一个 Controller 上)却不行工作,它返回 404 错误。 [Authoriz
我想知道是否必须在更新 urlscan.ini 文件时执行 iisreset。这是必需的还是 IIS 会立即获取新的 ini 文件? 最佳答案 这取决于 UrlScan 的版本。 UrlScan re
我需要删除excessive headers (主要是为了通过渗透测试)。我花了时间研究涉及运行 UrlScan 的解决方案,但这些解决方案很麻烦,如 UrlScan needs to be inst
我是一名优秀的程序员,十分优秀!