Используют ли правила фильтрации запросов IIS Regex для запрещающих строк?
я пытаюсь заблокировать пользовательский агент X (буквально «X») в IIS с помощью правил фильтрации запросов. В прошлом мы без проблем делали это для других, более конкретных пользовательских агентов. Однако теперь, когда строка deny - это всего лишь вопрос, мне интересно: являются ли deny-strings регулярными выражениями? Это займет ^ X $?
Я только что протестировал это с помощью localhost и fiddler / cURL.
Записи denyStrings не рассматриваются как регулярные выражения, но используют простой поиск по строке. Похоже, что при фильтрации запросов невозможно заблокировать только пользовательский агент X, не блокируя каждый пользовательский агент, содержащий X или x.
Вы можете использовать модуль перезаписи URL, если запрос заходит так далеко. Я хочу заблокировать запросы на уровне IIS, потому что запросы недействительны и вызывают исключения в стеке ASP.NET.
(Очень поздно отвечать, но я сам это искал.)