我的服务器经常受到恶意脚本的攻击(来自不同的地理位置,因此 IP 过滤无效)
幸运的是,我已经确定了一些常见的表单发布值,并希望过滤来自我的 IIS 8.0 服务器的请求。
请求过滤似乎是前进的方向,但据我所知,它仅适用于查询字符串和 URL。
我错了吗?如能得到任何帮助我将不胜感激,谢谢!
答案1
根据 Lex Li 的评论:
IIS 不会检查 POST 数据。您必须在应用程序层执行此操作,或者编写自己的 IIS 模块。
IIS 8 请求过滤可以检查/过滤表单帖子吗?
我的服务器经常受到恶意脚本的攻击(来自不同的地理位置,因此 IP 过滤无效)
幸运的是,我已经确定了一些常见的表单发布值,并希望过滤来自我的 IIS 8.0 服务器的请求。
请求过滤似乎是前进的方向,但据我所知,它仅适用于查询字符串和 URL。
我错了吗?如能得到任何帮助我将不胜感激,谢谢!
根据 Lex Li 的评论:
IIS 不会检查 POST 数据。您必须在应用程序层执行此操作,或者编写自己的 IIS 模块。