IIS网站日志分析系统,结合防火墙,实现反爬虫,防黑,防注入之二:【IIS筛选请求规则管理】

最新推荐文章于 2024-10-08 16:12:55 发布
最新推荐文章于 2024-10-08 16:12:55 发布
阅读量921 收藏 6
点赞数 9
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunsharer/article/details/135137075
版权

为过滤访客,今天给系统添加了IIS的筛选请求设置功能,也可以直接到IIS里去设置,但集成到系统中,设置更方便。在这里插入图片描述IIS请求筛选设计界面
以下为系统管理界面
在这里插入图片描述
以下为实现代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

using Microsoft.Web.Administration;
namespace Webfirewall.SysAdmin
{
public partial class IISdeny_rule : System.Web.UI.Page
{

    public struct rule_conut//筛选规则
    {
        public string rule_name;
        public bool rule_url;
        public bool rule_string;
      
    }
    public List<rule_conut> rule_conut_s = new List<rule_conut>();
    public rule_conut p;
    protected void Page_Load(object sender, EventArgs e)
    {

        if (Session["admin_user"] == null)
        {

            Response.Redirect("login.aspx");

        }
        if (!IsPostBack)
        {
            web_site();
        }
    }
    protected void create_rule(string website,string rule_name,bool s_Url,bool s_string,string r_Header,string ex_name,string d_string)
    {
        bool IsCreate=true ; 
        string[] u = r_Header.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries);
        string[] w = ex_name.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries);
        string[] v = d_string.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries);
        using (ServerManager serverManager = new ServerManager())
        {
            // 获取您想要配置请求筛选的站点或应用程序
            Configuration config = serverManager.GetWebConfiguration(website);

            // 获取请求筛选部分
            ConfigurationSection requestFilteringSection = config.GetSection("system.webServer/security/requestFiltering");

            // 获取过滤规则集合
            ConfigurationElementCollection filteringRulesCollection = requestFilteringSection.GetCollection("filteringRules");

          

            // 查找是否存在同名规则
            ConfigurationElement filteringRuleElement = null;
            foreach (ConfigurationElement ruleElement in filteringRulesCollection)
            {
                if ((string)ruleElement["name"] == rule_name) // 根据规则名称查找
                {
                    Response.Write("存在同名规则!");
                    IsCreate = false;
                    break;
                   
                }
              
            }
           
            if(IsCreate!= false){

                    // 创建一个新的过滤规则元素
                    filteringRuleElement = filteringRulesCollection.CreateElement("filteringRule");
                    // 设置过滤规则属性
                    filteringRuleElement["name"] = rule_name; // 规则名称
                    filteringRuleElement["scanUrl"] = s_Url; // 扫描URL
                    filteringRuleElement["scanQueryString"] = s_string; // 扫描查询字符串

                    // 获取扫描标头集合
                    ConfigurationElementCollection scanHeadersCollection = filteringRuleElement.GetCollection("scanHeaders");
                    for (int k = 0; k < u.Length; k++)
                    {
                        // 创建一个新的扫描标头元素
                        ConfigurationElement scanHeaderElement = scanHeadersCollection.CreateElement("add");

                        // 设置扫描标头属性
                        scanHeaderElement["requestHeader"] = u[k]; // 请求标头

                        // 将扫描标头元素添加到扫描标头集合
                        scanHeadersCollection.Add(scanHeaderElement);
                    }
                    //应用于文件扩展名
                    if (ex_name != "")
                    {
                        ConfigurationElementCollection appliesToCollection = filteringRuleElement.GetCollection("appliesTo");
                        for (int i = 0; i < w.Length; i++)
                        {
                            ConfigurationElement appliesToElement = appliesToCollection.CreateElement("add");
                            appliesToElement["fileExtension"] = w[i];
                            appliesToCollection.Add(appliesToElement);
                        }
                    }

                    // 获取拒绝字符串集合
                    ConfigurationElementCollection denyStringsCollection = filteringRuleElement.GetCollection("denyStrings");
                    for (int j = 0; j < v.Length; j++)
                    {
                        // 创建一个新的拒绝字符串元素
                        ConfigurationElement denyStringElement = denyStringsCollection.CreateElement("add");

                        // 设置拒绝字符串属性
                        denyStringElement["string"] = v[j]; // 拒绝字符串

                        // 将拒绝字符串元素添加到拒绝字符串集合
                        denyStringsCollection.Add(denyStringElement);
                    }
                    // 将过滤规则元素添加到过滤规则集合
                    filteringRulesCollection.Add(filteringRuleElement);

                    // 保存更改
                    serverManager.CommitChanges();
            }     
                
                
        }
    
    }

    protected void Button1_Click(object sender, EventArgs e)
    {
        bool[] arr_b = new bool[2];
        string[] arr_rule = new string[5];
        arr_rule[0] = DL_web_site.SelectedValue.Trim();
        arr_rule[1] = TextBox1.Text.Trim();
        arr_rule[2] = TextBox2.Text.Trim();
        arr_rule[3] = TextBox3.Text.Trim();
        arr_rule[4] = TextBox4.Text.Trim();
        arr_b[0] = CheckBox1.Checked;
        arr_b[1] = CheckBox2.Checked;
        if (Label2.Text.Trim()=="新建")
        {
        create_rule(arr_rule[0], arr_rule[1], arr_b[0],arr_b[1],arr_rule[2], arr_rule[3], arr_rule[4]);
        }
        if (Label2.Text.Trim()=="修改")
        {//删除原来的
          using (ServerManager serverManager = new ServerManager())
                {
                    // 获取您想要配置请求筛选的站点或应用程序
                    Configuration config = serverManager.GetWebConfiguration(Label1.Text.Trim());

                    // 获取请求筛选部分
                    ConfigurationSection requestFilteringSection = config.GetSection("system.webServer/security/requestFiltering");

                    // 获取规则集合
                    ConfigurationElementCollection rulesCollection = requestFilteringSection.GetCollection("filteringRules");

                    // 查找要删除的规则元素
                    ConfigurationElement ruleElement = null;
                    foreach (ConfigurationElement element in rulesCollection)
                    {
                        if ((string)element["name"] == arr_rule[1]) // 根据规则名称查找
                        {
                            ruleElement = element;
                            break;
                        }
                    }

                    // 如果找到了规则元素,就删除它
                    if (ruleElement != null)
                    {
                        rulesCollection.Remove(ruleElement);
                    }

                    // 保存更改
                    serverManager.CommitChanges();
                    edit_rule(DL_web_site.SelectedValue.Trim());
                }

          create_rule(Label1.Text.Trim(), arr_rule[1], arr_b[0], arr_b[1], arr_rule[2], arr_rule[3], arr_rule[4]); //重新创建一个规则

            Label2.Text="新建";
            TextBox1.ReadOnly = false;
        }



        edit_rule(arr_rule[0]); 
    }
    protected void web_site() 
    {
        using (ServerManager serverManager = new ServerManager())
        {
            // 获取站点集合
            SiteCollection sites = serverManager.Sites;

            // 遍历站点集合
            foreach (Site site in sites)
            {
                DL_web_site.Items.Add(site.Name);
                // 打印站点名称
               // Console.WriteLine(site.Name);
            }
        }
    
    
    }
    protected void edit_rule(string web_site) 
    {
      
        
        using (ServerManager serverManager = new ServerManager())
        {
            // 获取您想要配置请求筛选的站点或应用程序
            Configuration config = serverManager.GetWebConfiguration(web_site);

            // 获取请求筛选部分
            ConfigurationSection requestFilteringSection = config.GetSection("system.webServer/security/requestFiltering");

            // 获取过滤规则集合
            ConfigurationElementCollection filteringRulesCollection = requestFilteringSection.GetCollection("filteringRules");
      
            // 查找要修改的过滤规则元素
          //  ConfigurationElement filteringRuleElement = null;
            foreach (ConfigurationElement ruleElement in filteringRulesCollection)
            {
             
                p.rule_name = ruleElement["name"].ToString();
                p.rule_url = bool.Parse(ruleElement["scanUrl"].ToString()) ;
                p.rule_string = bool.Parse(ruleElement["scanQueryString"].ToString());

                rule_conut_s.Add(p);
             
            }
            Repeater1.DataSource = rule_conut_s;

            Repeater1.DataBind();
               
        }
    }

    protected void DL_web_site_SelectedIndexChanged(object sender, EventArgs e)
    {
        Repeater1.DataSource = null;
        edit_rule(DL_web_site.SelectedValue.Trim());
        Label1.Text =  DL_web_site.SelectedValue.Trim();
        Label2.Text = "新建";
        TextBox1.Text = "";
        TextBox2.Text = "";
        TextBox3.Text = "";
        TextBox4.Text = "";
        TextBox1.ReadOnly = false;
    }

    protected void rpt_ItemCommand(object source, RepeaterCommandEventArgs e)
    {
        string web_site = Label1.Text.Trim();//站点名称
        string rule_name;
        if (e.CommandName == "del_rule_cmd")
        {

            try
            {
                LinkButton lb = (LinkButton)Repeater1.Items[e.Item.ItemIndex].Controls[0].FindControl("del_rule");
                rule_name=lb.CommandArgument.Trim();//规则名称

                using (ServerManager serverManager = new ServerManager())
                {
                    // 获取您想要配置请求筛选的站点或应用程序
                    Configuration config = serverManager.GetWebConfiguration(web_site);

                    // 获取请求筛选部分
                    ConfigurationSection requestFilteringSection = config.GetSection("system.webServer/security/requestFiltering");

                    // 获取规则集合
                    ConfigurationElementCollection rulesCollection = requestFilteringSection.GetCollection("filteringRules");

                    // 查找要删除的规则元素
                    ConfigurationElement ruleElement = null;
                    foreach (ConfigurationElement element in rulesCollection)
                    {
                        if ((string)element["name"] == rule_name) // 根据规则名称查找
                        {
                            ruleElement = element;
                            break;
                        }
                    }

                    // 如果找到了规则元素,就删除它
                    if (ruleElement != null)
                    {
                        rulesCollection.Remove(ruleElement);
                    }

                    // 保存更改
                    serverManager.CommitChanges();
                    edit_rule(DL_web_site.SelectedValue.Trim());
                }

            }
            catch (Exception ex)
            {
                Response.Write(ex.Message);


            }
        }
        if (e.CommandName == "IIS_rule_edit") 
        {
          
            try
            {
                LinkButton eb = (LinkButton)Repeater1.Items[e.Item.ItemIndex].Controls[0].FindControl("edit");
                rule_name = eb.CommandArgument.Trim();//规则名称
                rule_edit(web_site,rule_name);
                Label2.Text= "修改";
                TextBox1.ReadOnly =true ;
            }
            catch (Exception ex)
            {
                Response.Write(ex.Message);


            }

        }
    }

    protected void rule_edit(string web_site,string rule_name)
    {
        string[] rule_string_edit = new string[3];
        rule_string_edit[0]=string.Empty;
        rule_string_edit[1] = string.Empty;
        rule_string_edit[2] = string.Empty;
        // 连接到IIS服务器
        using (ServerManager serverManager = new ServerManager())
        {
            // 获取您想要配置请求筛选的站点或应用程序
            Configuration config = serverManager.GetWebConfiguration(web_site);

            // 获取请求筛选部分
            ConfigurationSection requestFilteringSection = config.GetSection("system.webServer/security/requestFiltering");

            // 获取过滤规则集合
            ConfigurationElementCollection filteringRulesCollection = requestFilteringSection.GetCollection("filteringRules");

            // 查找要修改的过滤规则元素
            ConfigurationElement filteringRuleElement = null;
            foreach (ConfigurationElement ruleElement in filteringRulesCollection)
            {
                if ((string)ruleElement["name"] == rule_name) // 根据规则名称查找
                {
                    filteringRuleElement = ruleElement;
                    break;
                    
                }
            }
            DL_web_site.Text= web_site;
            TextBox1.Text = rule_name;
            // 如果找到了过滤规则元素,就修改它的属性和子元素
            if (filteringRuleElement != null)
            {
                // 修改过滤规则的属性
              CheckBox1.Checked = bool.Parse(filteringRuleElement["scanUrl"].ToString()) ; // 修改扫描URL的值
              CheckBox2.Checked = bool.Parse(filteringRuleElement["scanQueryString"].ToString()); // 修改扫描查询字符串的值


                // 获取扫描标头集合
                ConfigurationElementCollection scanHeadersCollection = filteringRuleElement.GetCollection("scanHeaders");

                // 修改扫描标头的值
                foreach (ConfigurationElement scanHeaderElement in scanHeadersCollection)
                {
                    if (rule_string_edit[0] == "")
                    {
                        rule_string_edit[0] = scanHeaderElement["requestHeader"].ToString();
                    }
                    else 
                    {
                        rule_string_edit[0] = rule_string_edit[0] + "," + scanHeaderElement["requestHeader"].ToString(); 
                    }

                }
                TextBox2.Text = rule_string_edit[0];
                // 获取应用于集合
                ConfigurationElementCollection appliesToCollection = filteringRuleElement.GetCollection("appliesTo");

                // 修改应用于的值
                foreach (ConfigurationElement appliesToElement in appliesToCollection)
                {

                    if (rule_string_edit[1] == "")
                    {
                        rule_string_edit[1] = appliesToElement["fileExtension"].ToString();
                    }
                    else
                    {
                        rule_string_edit[1] = rule_string_edit[1] + "," + appliesToElement["fileExtension"].ToString();
                    }
                                        
                  
                }
                TextBox3.Text = rule_string_edit[1];
                // 获取拒绝字符串集合
                ConfigurationElementCollection denyStringsCollection = filteringRuleElement.GetCollection("denyStrings");

                // 修改拒绝字符串的值
                foreach (ConfigurationElement denyStringElement in denyStringsCollection)
                {

                    if (rule_string_edit[2] == "")
                    {
                        rule_string_edit[2] = denyStringElement["string"].ToString();
                    }
                    else
                    {
                        rule_string_edit[2] = rule_string_edit[2] + "," + denyStringElement["string"].ToString();
                    } 
             
                }
                TextBox4.Text = rule_string_edit[2];
            }

            // 保存更改
            serverManager.CommitChanges();


        }
    }
}

}

sunsharer
关注
谈谈反爬虫“政策与对策”
更上一层楼!
10-07 1万+
写博客,一部分是为了让自己今后能快速地复习之前学过的知识,整理下思路;另一方面是帮助到其他也遇到类似问题的童鞋。但是写博客很难坚持下来,原因嘛,各种各样。但说到底是没有“共鸣”。高山流水,难觅知音。其实,建立起写博客的习惯,就是那些点点滴滴的小事:每天看着博客的访问量,点赞数增加;看到自己的文章被别人评论等等。好了,废话不多说。今天来谈谈关于刷浏览量的问题。虽然这远远的偏离了写博客的初衷,但是了解下
windows2008_IIS7请求筛选规则
Le3600(果子)的专栏
01-22 5627
一、功能说明 1.此功能可用于拦截指定协议头,或只允许只指定协议头进入网站。 二、示例: 1.演示将拦截协议头里的来源地址(Referer) 2.要访问的地址:http://www.a.com/index.php 3.现在我们添加“规则”→如下图,再去访问 http://www.a.com/index.php?action=baidu1.com,此GET中
IIS请求筛选模块被配置为拒绝超过请求内容长度的请求
weixin_33871366的博客
11-05 408
IIS请求筛选模块被配置为拒绝超过请求内容长度的请求 HTTP错误404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求,原因是Web服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值(IIS 7 默认文件上传大小时30M)。 要解决方法即是更改ASP.NET文件上传大小限制: 1. 修改IIS...
网站日志管理IIS)+防火墙管理+请求筛选 系统测试上线
最新发布
尚贤达谭工的博客
10-08 184
用户名:test 密码:123456。
IIS屏蔽搜索引擎爬虫
采集王科技的博客
11-18 1847
事情的起源,还是来自于站点的日志系统,发现了很多莫名的异常报错,领导要求排查减少日志上的错误数量。检查发现请求的地址是业务地址,但是没有带用户授权标识上来, 一般正常的用户不会发生这种情况呀。 再细致一检查,这类异常请求的ua 都带有 bot、spider 诸如baidu.com/search/spider ,www.similartech.com/smtbot,http://www.bing.com/bingbot.htm 等等 那么说明这些都为搜索引擎的机器人爬虫 这是回想我们设置在站点下放的...
WinServer-IIS-请求筛选
weixin_30362233的博客
03-22 1652
这个实在太多了,可以比较好的控制网站的访问来自为知笔记(Wiz) 转载于:https://www.cnblogs.com/weloveshare/p/5309128.html
IIS请求筛选模块被配置为拒绝超过请求内容长度的请求(上传大文件)
KingCruel的专栏
10-14 3950
项目做大文件上传时,本地源码运行、调试状态下没问题,但是发布版,放到IIS下不能上传,报错,原来是如下问题! HTTP错误404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求,原因是Web服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值(IIS 7  默认文件上传大小时30M)。 一、要解决方法即是更改ASP.NET文件上传大小限制:
服务器IIS6/IIS7、Nginx、Apache屏蔽垃圾爬虫UA禁止垃圾爬虫,屏蔽指定UA
ζυииу·。的专栏
11-14 2547
有的时候打开后台会发现网站后台有各种莫名其妙的蜘蛛UA,而不是搜索引擎来过的,那么可能是被别人给爬取了,可以用下面方法来屏蔽不明的蜘蛛UA,可根据网站实际情况来修改要屏蔽的蜘蛛UA对付这种垃圾的蜘蛛,最好的方法就是按照访问规则,查看对应的UA,按照UA规则,进行禁止访问,那么我们应该怎么做呢?
网站安全狗IIS版 v4.0.27337
11-05
网站安全狗IIS版 v4.0.27337 是一款专为IIS(Internet Information Services)服务器设计的安全护软件,旨在提供全方位的网站安全解决方案。它整合了多种安全护功能,确保网站免受各种恶意攻击和潜在威胁。 1. ...
网站安全狗IIS枸杞2版 v3.5.11497
12-06
网站安全狗是一款集网站内容安全护、网站资源...功能涵盖网马/木马扫描、SQL注入、盗链、链、CC攻击、下载线程保护、IP白名单管理、实时流量监控、实时CPU监控等功能,并提供了界面密码保护功能。作为
iis7 请求筛选模块被配置为拒绝包含
07-16
解决在筛选项中添加禁止类型后。网站不读取本身404页面
IIS7.0、IIS7.5、IIS8.0等提示“请求筛选模块被配置为拒绝包含双重转义序列的请求”的解决方法小结
01-10
错误信息 请求筛选模块被配置为拒绝包含双重转义序列的请求。HTTP 错误 404.11 – Not Found 下面是解决方法 方法一: 1.单击 开始 。 在 开始搜索 框中, 键入 Notepad. 右击 记事本 , 然后单击 作为管理员运行 。   注意 如果提示用于管理员密码或用于确认, 键入密码, 或单击 继续 。 2.在 文件 菜单上, 单击 打开 。 在 文件名 框中, 键入 %windir%\system32\inetsrv\config\applicationhost.config然后单击 打开 。 3.在 ApplicationHost.config 文件, 定位
网站安全狗IIS版 v4.0.22281
10-09
除了上述核心功能,网站安全狗IIS版 v4.0.22281 还可能包括日志审计、安全策略定制、性能监控等辅助功能,帮助管理员更好地管理和维护服务器的安全状况。在安装过程中,提供的safedogIISV4.0.exe是主程序文件,说明....
网站安全狗IIS版v4.0.22280:全方位服务器安全
网站安全狗IIS版通过其SQL注入、盗链、链功能来实现网站资源的保护。SQL注入是一种常见的网络攻击手段,攻击者尝试通过在网站的SQL查询中注入恶意SQL代码来破坏或窃取数据。网站安全狗能够识别并阻止这类...
网站安全狗IIS版 v4.0.27337:全方位服务器安全护工具
网站安全狗IIS版的SQL注入功能可以帮助服务器抵御这类攻击,它通过检测和过滤掉不合法的SQL语句输入,确保数据库安全,保护网站免受数据泄露或篡改。 3. 盗链与链:网站中的资源链接可能会被其他网站非法...
IIS请求筛选模块被配置为拒绝包含双重转义序列的请求_易优CMS(eyoucms)
小虎哥-不可能变成可能
07-18 1148
打开后台模板文件报错:请求筛选模块被配置为拒绝包含双重转义序列的请求解决方法: 一些URL中可能会包含+号等符号,然后 IIS7 以上的版本会默认拒绝请求此URL,需要进行如下的修改. 在根目录文件 web.config 中添加以下代码。         &lt;security&gt;             &lt;requestFiltering allowDoubleEscaping="...
iis请求筛选模块被配置为拒绝超过请求内容长度的请求“的解决方法
myhkhk的博客
01-26 1241
第三步:找到》requestLimits 》MAXAllowedContentLength 并修改后面的数,看着改,默认为3M,加一个00为300M。第四步:cmd 运行 iisreset 或重启一下电脑就OK。第二步:找到“配置编辑器”并点开。
IIS网站日志分析系统结合防火墙实现反爬虫防注入之一:【框架搭建】
尚贤达谭工的博客
12-10 586
一、实现功能: 1、IIS日志导入数据库; 2、IIS日志分析,IIS日志的增、删,改,查; 3、恶意IP地址分析识别; 4、基于分析出的恶意IP名单,通过操控防火墙实现反爬虫防注入; 5、B/S架构,通过浏览器远程访问、管理; 6、多网站日志管理
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值