Указание строки с точкой с запятой в UrlScan.ini

Question

Указание строки с точкой с запятой в UrlScan.ini

Я хочу заблокировать пользовательские агенты с помощью UrlScan на IIS 6. Однако я не могу указать пользовательский агент с точкой с запятой в строке. Я думаю, что это очень распространенный сценарий, но я не могу найти ответ о том, как избежать точки с запятой в UrlScan.ini (где точка с запятой используется для комментариев). Это правило:

RuleList=DenyUserAgent
[DenyUserAgent]
DenyDataSection=AgentStrings
ScanHeaders=User-Agent
[AgentStrings]
Mozilla/5.0 (Windows NT 5.1; rv:6.0) Gecko/20100101 Firefox/10.0.2

Я протестировал его, и он блокирует все пользовательские агенты, которые начинаются с "Mozilla/5.0 (Windows NT 5.1"), потому что он рассматривает остальную часть строки как комментарий.

1

iis user-agent ini semicolon urlscan

Источник

user553517 07 авг '12 в 17:09

1 ответ

Решение

Другие вопросы по тегам iis user-agent ini semicolon urlscan

user1619613 23 авг '12 в 11:38 2012-08-23 11:38 · Accepted Answer · 2012-08-23 11:38

Похоже, вам нужно URL, чтобы избежать его, то есть%3B

См. http://learn.iis.net/page.aspx/476/common-urlscan-scenarios/ для примеров; один из таких примеров - блокировка точки с запятой в строке запроса для блокировки атаки с использованием SQL-инъекций.

2

Источник

user1619613 23 авг '12 в 11:38