0
null/empty 사용자 에이전트 요청을 차단하기위한 해결책을 읽었습니다. here하지만 web.config로 차단할 수 있는지 확인하고있었습니다.IIS 10 : null 또는 빈 사용자 에이전트의 요청을 차단하는 방법?
사용자 에이전트가없는 요청이 많이 발생하고 있습니다. 사용자 에이전트가없는 요청을 차단하는 다른 방법이 있습니까?
A
답변
1
URLRewrite 2.x을 서버에 설치하면 web.config (system.webServer 섹션)에 다시 쓰기 규칙을 추가 할 수 있습니다. 이 같은.
<rewrite>
<rules>
<rule name="BlockEmpty" stopProcessing="true">
<match url=".*"/><!-- Any url -->
<conditions>
<add input="{HTTP_USER_AGENT}" pattern="^$"/><!-- Empty -->
</conditions>
<action type="CustomResponse" statusCode="403" statusDescription="Forbidden"/>
</rule>
</rules>
</rewrite>