Я пытаюсь заблокировать пользовательский агент X (буквально «X») в IIS с помощью правил фильтрации запросов. В прошлом мы без проблем делали это для других, более конкретных пользовательских агентов. Однако теперь, когда строка deny - это только X, я задаюсь вопросом: регулярные ли выражения deny-strings? Это займет ^ X $?
Я только что протестировал это с помощью localhost и fiddler / cURL.
В denyStrings записи не считаются регулярным выражением, но используют простой поиск по строке. Похоже, что при фильтрации запросов нет способа заблокировать только пользовательский агент X, не блокируя каждый пользовательский агент, содержащий X или x.
Вы можете использовать модуль перезаписи URL, если запрос заходит так далеко. Я хочу заблокировать запросы на уровне IIS, потому что запросы недействительны и вызывают исключения в стеке ASP.NET.
(Очень поздно отвечать, но я сам это искал.)