Iis
IIS 請求過濾規則是否對拒絕字元串使用正則表達式?
我正在嘗試使用請求過濾規則在 IIS 中阻止使用者代理 X(字面意思是“X”)。我們過去曾為其他更具體的使用者代理這樣做,沒有問題。然而,現在拒絕字元串只是一個 XI 奇蹟:拒絕字元串是正則表達式嗎?需要^X$嗎?
我剛剛用 localhost 和 fiddler/cURL 測試了這個。
這些
denyStrings
條目不被視為正則表達式,而是使用簡單的字元串搜尋。看起來請求過濾無法僅阻止使用者代理 X 而不會阻止包含 X 或 x 的每個使用者代理。如果請求達到了那麼遠,您可以使用 URL 重寫模組。我希望在 IIS 級別阻止請求,因為請求無效並在 ASP.NET 堆棧中引發異常。
(很晚才回答,但我自己正在尋找這個。)