屏蔽網址的和它們無效

Question

這是一個有效的URL

URL1：

http://www.itsmywebsite.com/showproduct.aspx?id=127 
http://www.itsmywebsite.com/browseproduct.aspx?catid=35 

但這不是

URL2：

http://www.itsmywebsite.com/showproduct.aspx?id=-1%27 
http://www.itsmywebsite.com/browseproduct.aspx?catid=-1%27 

我怎樣才能阻止URL2和那個s包含格式字符串「-1％27」，並使請求無效。這是一個自動發送這個請求的機器人，所以基本上我只想阻止Global.asax中的請求？請指教。

Answer 1

那麼，這些都是完全有效的網址。你的「URL2」只是百分比編碼。由於0×27是一個ASCII撇號，你的百分比編碼URL2s是完全一樣的

• http://www.itsmywebsite.com/showproduct.aspx?id=-1'
• http://www.itsmywebsite.com/browseproduct.aspx?catid=-1'

也許你的網頁應該確認它收到的查詢字符串和數據拋出一個錯誤。

Answer 2

您使用的是哪個版本的iis？如果7.0或更高版本使用URL重寫模塊拒絕無效的網址，如= -1結尾那些

在這裏看到的示例阻塞結構域（正則表達式模式）：http://www.hanselman.com/blog/BlockingImageHotlinkingLeechingAndEvilSploggersWithIISUrlRewrite.aspx