escaping - 如何让 IIS 请求过滤以对拒绝字符串执行完全匹配
问题描述
所以我有这个配置块,我特别希望阻止 URL。
<security>
<requestFiltering allowDoubleEscaping="true">
<filteringRules>
<filteringRule name="testrule" scanUrl="false" scanQueryString="false">
<scanHeaders>
<clear />
<add requestHeader="User-agent" />
</scanHeaders>
<denyStrings>
<clear />
<!-- MY QUESTION IS ABOUT THIS BLOCK -->
</denyStrings>
<appliesTo>
<clear />
</appliesTo>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
当我将此行添加到<denyStrings>
我转义.
字符的部分时:
<add string="yacy\.net" />
用户代理:yacy.net
仍然有效。
有了这条线:
<add string="yacy.net" />
User-Agent:yacy.net
被阻止,但yacy.net1
和2yacy.net1
.
我的问题:如何仅阻止完全匹配的字符串?而不是部分匹配,就像现在一样。我在 Microsoft 文档中找不到任何关于此的内容,显然我不是唯一一个。
与此相关:通过.htaccess
文件查看阻塞时,我通常必须转义空格.
和下划线,但显然在 IIS 下不需要转义?
解决方案
推荐阅读
- amazon-cloudformation - Mark Logic 的云形成模板在 eu-west-1 区域不起作用
- c# - 如何让可选路由参数允许为空?
- javascript - 如何从类中的另一个函数调用函数
- javascript - Here-API 映射 js-core.js 缩小失败的 MVC
- java - 这个android java文件中的这些数字是什么?
- azure - (Azure) az 批处理池:错误:“NoneType”对象没有属性“startswith”
- python - 保存对象时出现预期的字符串或类似字节的对象错误
- python - matplotlib:保存子图轴数组而不显示图形
- laravel-5.7 - laravel 5.7:RedirectResponse::__construct() 问题
- python - Choppy 通过 UDP 接收语音数据