我阅读了阻止null / empty用户代理请求here的解决方案,但我正在检查是否可以通过web.config阻止它。
我们收到很多没有设置用户代理的请求。是否有其他方法可以阻止请求而没有用户代理?
答案 0 :(得分:1)
在服务器上安装 URLRewrite 2.x 后,您可以将重写规则添加到web.config(system.webServer部分)。这样的事情。
<rewrite>
<rules>
<rule name="BlockEmpty" stopProcessing="true">
<match url=".*"/><!-- Any url -->
<conditions>
<add input="{HTTP_USER_AGENT}" pattern="^$"/><!-- Empty -->
</conditions>
<action type="CustomResponse" statusCode="403" statusDescription="Forbidden"/>
</rule>
</rules>
</rewrite>