Мастер-Web:Дополнительный модуль Защита от ботов
Содержание
Введение
Данный модуль предназначен для защиты сайта туроператора от автоматического сбора информации (Bot protection).
Установка
Для установки надстройки Защита от ботов нужно выложить распакованные файлы из архива
mw-botprotection-2009.2.XX.XXXX.zip
в каталог, где находится ПК «Мастер-Web».
Настройка
После установки надстройка Защита от ботов может обрабатываться в зависимости от настроек как на отдельных страницах приложения, так и на всех страницах сразу.
Настройки в файле WEB.CONFIG
Добавление секций
В секции <ConfigSections>
необходимо добавить подсекцию
<sectionGroup name="megatec.web">
<section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/>
</sectionGroup>
На одном уровне с секцией <ConfigSections>
необходимо добавить секцию
<megatec.web>
<botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true">
<exceptedIpAddresses>
</exceptedIpAddresses>
<locations>
</locations>
<httpMethods>
<add value="GET" />
<add value="POST" />
</httpMethods>
</botProtection>
</megatec.web>
Здесь значениями параметров являются:
- enabled - включение механизма учета обращений;
- requestsLimit - количество запросов с одного IP, после которого запрашивается подтверждение того, что обращения идут не от бота;
- resetStatisticPeriod - через какое количество часов вся статистика обнуляется;
- writeAlerts - писать сообщения о запросе подтверждения того, что обращения идут не от бота, в файл
logs/ botProtectionAlerts.log
; - writeStatistic - записывать статистику обращений в файл
botProtectionStat- yyMMdd -HHmmss.log
;
Кроме того, можно дополнительно задать настройки в секциях
<exceptedIpAddresses>
- список IP-адресов для которых статистика не ведется и подтверждение того, что обращения идут не от бота, не запрашивается.
Пример
<exceptedIpAddresses>
<add value="111.111.11.11"/>
</exceptedIpAddresses>
<locations>
- список ресурсов, при обращении к которым учитывается статистика.
При отсутствии значений проверка осуществляется на всех страницах приложения.
Пример
<locations>
<add value="~/default.aspx"/>
<add value="~/extra/quoteddynamic.aspx"/>
</locations>
Внимание! Все пути указываются строчными буквами!
<httpMethods>
- список http-методов, при обращении с помощью которых учитывается статистика.
Пример
<httpMethods>
<add value="GET" />
<add value="POST" />
</httpMethods>
В случае использования IIS версии 7 необходимо также добавить тег для отображения картинки (Отображение картинки при регистрации в IIS7).
Подготовка данных
Данный модуль не требует какой-либо подготовки данных.
Работа в системе
Если количество обращений с одного ip-адреса достигнет значения, указанного в настройке requestsLimit, то на экране появится картинка защиты от ботов, и пользователю необходимо будет ввести символы с этой картинки: