IIS屏蔽空user-agent 空ua 来路请求

发表于2018 年 7 月 25 日笃志情缘

网站日志中大量空user-agent来路,分析后判断是恶意请求,于是针对iis做了如下伪静态规则:

<rewrite>
<rules>
<rule name=”NoUserAgent” stopProcessing=”true”>
<match url=”.*” />
<conditions>
<add input=”{HTTP_USER_AGENT}” pattern=”^$” />
</conditions>
<action type=”CustomResponse” statusCode=”403″ statusReason=”Forbidden: Access is denied.” statusDescription=”You did not present a User-Agent header which is required for this site” />
</rule>
</rules>
</rewrite>

用谷歌浏览器模拟空ua访问,测试屏蔽起作用了

关于笃志情缘

人尽其责,物尽其用,不成功,也无憾,毕竟奋斗过。走自己的路吧! 笃志建站:虚拟主机、域名注册、云主机、成品网站、企业邮局、CDN加速 http://www.duzhi.net QQ:3081689173
此条目发表在服务器相关分类目录,贴了标签。将固定链接加入收藏夹。