Question

<script type="text/javascript" language="javascript">
function setCookie()
{
    var path = '/', host = document.location.hostname;
    document.cookie = 'random=' + Math.floor(Math.random()*11) + '; path=' + path + ( host ? '; domain=' + document.location.hostname : "" ) ;
}
function readCookie()
{
    alert(document.cookie)
}
</script>

如果我在日志中有一种简单的方法可以将aspsessionid****更改为sessionid，那么我的生活会更简单。在Windows中有快速的方法吗？必须有一个脚本，批处理文件，命令或者我可以作为新日志文件上的计划日常任务运行的东西。在这种情况下，我希望我可以编程。欢迎提出建议！

Answer 1

没有选项（已知或记录在案 - 公众可用）来更改aspsessionids（经典asp）的名称。

您可以从IIS或使用@ENABLESESSIONSTATE指令禁用会话（ASP - ＆gt;会话属性 - ＆gt;启用会话状态：false），然后继续使用自己的asp（而不是JavaScript）提供的Cookie。但只有在应用程序中不需要会话对象时才可以。

更好的方法是使用Regex（asp版本已由Anthony W Jones提供）或.net（最小化简化C＃示例）更改日志文件中的这些“字符串”：

Regex rx = new Regex("ASPSESSIONID[A-Z]+=");

string log = rx.Replace(File.ReadAllText("u_ex120618.log"), "ASPSESSIONID=");
Console.WriteLine(log);

有关aspx和IIS的更多信息

一种选择是使用处理程序删除标题。

public class RemoveHttpHeadersModule : IHttpModule
{
    public RemoveHttpHeadersModule()
    {
    }

    public void Dispose()
    {
    }

    public void Init(HttpApplication context)
    {
        if (context != null)
                context.PreSendRequestHeaders += this.OnPreSendRequestHeaders;
    }

    [SuppressMessage("Microsoft.Portability", "CA1903:UseOnlyApiFromTargetedFramework", MessageId = "System.Web.HttpResponse.#get_Headers()")]
    private void OnPreSendRequestHeaders(object sender, EventArgs e)
    {
        try
        {
            HttpContext.Current.Response.Headers.Remove("ETag");
            HttpContext.Current.Response.Headers.Remove("Server");
            HttpContext.Current.Response.Headers.Add("Server", "my server");
        }
        catch (HttpException)
        {
            throw;
        }
    }
}

另一种选择是控制global.asax（代码或编译库）中的所有内容 - 涵盖您无法访问IIS管理器的情况。

删除（和/或添加）标题：

protected internal void Application_PreSendRequestHeaders(object sender, EventArgs e)
{
    HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");
    HttpContext.Current.Response.Headers.Remove("X-Powered-By");
    HttpContext.Current.Response.Headers.Remove("ETag");
    HttpContext.Current.Response.Headers.Remove("Server");
}

处理错误

protected internal void Application_Error(object sender, EventArgs e)
{
    // get the error code            
    int ec = ((HttpException)HttpContext.Current.Error).GetHttpCode();
    // get the request path
    // string req = HttpContext.Current.Request.Path;
    // *** I suggest you to log the error before moving on
    // clear the error to avoid IIS actions
    HttpContext.Current.Server.ClearError();
    if (ec == 404)
    {
        // do what ever you want
    }
    // ... add other error codes handling;
}

下一步是隐藏aspx。

假设我们希望我们的.aspx页面显示为.html这里的答案如下：What is the proper way to map .html to the ASP.NET pipeline in IIS7

请注意选择正确的框架版本。如果您无权访问IIS管理器，请修改您的web.config（仅显示此任务所需的内容）：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <add name="htmlpipe" path="*.html" verb="*" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" resourceType="Unspecified" preCondition="classicMode,runtimeVersionv4.0,bitness64" />
        </handlers>
    </system.webServer>
</configuration>

以上设置可能与您的电脑，服务器等不同。如果测试环境具有相同的基本属性（框架版本，32/64位），请在IIS中进行更改，然后检查web.config中生成的条目。

请允许我开个玩笑。 “你喜欢这个产品吗？”

谢谢弗兰克，你做了一些旧磁盘插件，找到了被遗忘的东西。对于没有经典ASP的建议，我很抱歉。

PS。不要忘记HackedByChinese的答案。

Answer 2

如果您是using .NET 2.0 or greater，则可以通过web.config更改cookie名称。

<configuration>
   <system.web>
      <sessionState cookieName="sessionid" />
   </system.web>
</configuration>

Answer 3

赏金描述的答案是：“不是真的”。

您唯一能做的就是完全停止使用会话对象并禁用会话。因此，您需要创建自己的会话管理（例如，在数据库中存储数据）并使用cookie跟踪您自己的会话。

以下是对原文（现在很老的问题）的回答。

这是一个VBScript函数，它将替换日志文件中的ASPSessionIDxxxxxxxx =（我假设启用了cookie日志的标准IIS日志文件）。

Sub ReplaceASPSessionIDInLog(path)

    Dim fso :  Set fso = CreateObject("Scripting.FileSystemObject")

    Dim stream : Set stream = fso.OpenTextFile(path)
    Dim input: input = stream.ReadAll()
    stream.close()

    Dim rgx : Set rgx = new RegExp
    rgx.Pattern = "ASPSESSIONID.+(?=\=)"
    rgx.Global = True
    rgx.IgnoreCase = True

    Dim output : output = rgx.Replace(input, "SESSIONID")

    Set stream = fso.OpenTextFile(path, 2)
    stream.Write output
    stream.close()

End Sub

Answer 4

如果您要删除除最后一个会话cookie之外的所有会话cookie，此代码有效：

Sub DeleteOldSession(logincookiename)

    Dim strSessionCookie, arrSessionCookie, i, a
    i = 0
    a = 1

    strSessionCookie = Request.ServerVariables("HTTP_COOKIE")

    if strSessionCookie <> "" then

    Dim intCookieValueStart, intCookieValueEnd, intCookieValueLength, strSessionCookieName, strSessionCookieValue

        arrSessionCookie = Split(strSessionCookie,";")

        if Ubound(arrSessionCookie) > 0 then

            if InStr(strSessionCookie,logincookiename) = 0 then a = 0

            if Ubound(arrSessionCookie) > a AND InStr(arrSessionCookie(Ubound(arrSessionCookie)),"NULL") = 0 then

                For i = 0 to Ubound(arrSessionCookie)
                    if i >= a AND InStr(arrSessionCookie(i),"ASPSESSIONID") then
                        intCookieValueStart = InStr(arrSessionCookie(i),"=")
                        intCookieValueEnd = Len(arrSessionCookie(i))
                        intCookieValueLength = intCookieValueEnd - intCookieValueStart
                        strSessionCookieName = Mid(arrSessionCookie(i),1,intCookieValueStart-1)
                        strSessionCookieValue = Mid(arrSessionCookie(i),intCookieValueStart+1,intCookieValueLength)
                        response.write("<script type=""text/javascript"">")
                        response.write("setCookie('" & strSessionCookieName & "','NULL',0)")
                        response.write("</script>")
                        'if lngUser = 1 then response.write("<p class=""alert"">" & strSessionCookieName & "</p>")
                    end if
                Next

            end if

        end if

    end if

end sub

aspsessionid名称更改

4 个答案: