Имам някои проблеми с въвеждането на правилаURL Rewrite 2.0 using IIS 7. Работя на уебсайт, който е комбинация от по-модерни неща .NET 4.0 чак до класическите .ASP неща. за предотвратяване на XSS атаки.
Получавам основния синтаксис:
<rule name="Rule Name" stopProcessing="true">
<match url="myPage.asp" />
<conditions>
<add input="" pattern="" />
</conditions>
<action type="" />
</rule>
Знам, че имам нужда от три стъпки, 1) Уверете се, че това, което разглеждаме, е публикация 2) Идентифицирайте някой от лошите знаци, използвайки regex 3) Продължете публикацията с тези символи.
Първото, което вярвам, може да бъде разгледано по този начин:
<add input="{REQUEST_METHOD}" matchType="Pattern" pattern="POST" ignoreCase="true" />
Това, което ме притеснява, е вторият и третият въпрос.
Вторият също е вход, но аз се забих, опитвайки се да намеря най-добрата променлива, за да вмъкна входа.
<add input="{REQUEST_URI}" pattern="[\|<>]" />
но знам, че {REQUEST_URI} не е правилнопроменлива, за да отиде там. Бях на сайта за пренаписване на URL адреси (http://www.iis.net/download/urlrewrite) и намерих списъка с променливи на сървъра IIS 6.0 (http://msdn.microsoft.com/en- us / library / ms524602 (v = vs.90) .aspx), но не мога да намеря добър списък с променливите, с които разполагам в 7.0 и по-горе, и какво означават те. може да мине покрай?
Третият също ми дава въпроси. Точно сега, по някои други правила, имам <action type="AbortRequest" /> затова, но за това не искам да спраискам, аз просто искам да премахна лошите символи и да продължа POST. Настройката на персонализираното правило в IIS изглежда обещаващо, но изглежда просто иска да пренасочи към URL, а не да прави нищо друго. възможен?
Трябва също да отбележа, че разглеждам управлявания модул на IIS като алтернатива, за да получа това, което търся. Звучи ли това като по-добър път за всеки?
Отговори:
0 за отговор № 1Така че се оказва, че не можете да го направите и че погрешно интерпретирах обхвата на приложението за пренаписване на URL адреси.