1

IIS 6 で UrlScan を使用してユーザー エージェントをブロックしたいのですが、文字列にセミコロンを含むユーザー エージェントを指定できません。これは非常に一般的なシナリオだと思いますが、UrlScan.ini (セミコロンはコメントに使用されます) でセミコロンをエスケープする方法についての答えが見つかりません。ルールは次のとおりです。

RuleList=DenyUserAgent
[DenyUserAgent]
DenyDataSection=AgentStrings
ScanHeaders=User-Agent
[AgentStrings]
Mozilla/5.0 (Windows NT 5.1; rv:6.0) Gecko/20100101 Firefox/10.0.2

テストしたところ、「Mozilla/5.0 (Windows NT 5.1)」で始まるすべてのユーザー エージェントがブロックされます。これは、残りの文字列がコメントと見なされるためです。

4

1 に答える 1

2

URLエスケープする必要があるようです、つまり %3B

例については、 http://learn.iis.net/page.aspx/476/common-urlscan-scenarios/を参照してください。彼らが持っているそのような例の1つは、SQLインジェクション攻撃をブロックするためにクエリ文字列でセミコロンをブロックすることです

于 2012-08-23T11:38:58.120 に答える