Мастер-Web:Дополнительный модуль Защита от ботов

Материал из Megatec
Перейти к: навигация, поиск

Введение

Данный модуль предназначен для защиты сайта туроператора от автоматического сбора информации (Bot protection).

Установка

Для установки надстройки Защита от ботов нужно выложить распакованные файлы из архива
mw-botprotection-2009.2.XX.XXXX.zip
в каталог, где находится ПК «Мастер-Web».

Настройка

После установки надстройка Защита от ботов может обрабатываться в зависимости от настроек как на отдельных страницах приложения, так и на всех страницах сразу.

Настройки в файле WEB.CONFIG

Добавление секций

В секции <ConfigSections> необходимо добавить подсекцию 

 <sectionGroup name="megatec.web">
 <section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/>
 </sectionGroup>

На одном уровне с секцией <ConfigSections> необходимо добавить секцию 

 <megatec.web>
 <botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true">
 <exceptedIpAddresses>
 </exceptedIpAddresses>
 <locations>
 </locations>
 <httpMethods>
 <add value="GET" />
 <add value="POST" />
 </httpMethods>
 </botProtection>
 </megatec.web>

Здесь значениями параметров являются:

  • enabled - включение механизма учета обращений;
  • requestsLimit - количество запросов с одного IP, после которого запрашивается подтверждение того, что обращения идут не от бота;
  • resetStatisticPeriod - через какое количество часов вся статистика обнуляется;
  • writeAlerts - писать сообщения о запросе подтверждения того, что обращения идут не от бота, в файл logs/ botProtectionAlerts.log;
  • writeStatistic - записывать статистику обращений в файл botProtectionStat- yyMMdd -HHmmss.log;

Кроме того, можно дополнительно задать настройки в секциях

  • <exceptedIpAddresses> - список IP-адресов для которых статистика не ведется и подтверждение того, что обращения идут не от бота, не запрашивается.

Пример 

 <exceptedIpAddresses>
 <add value="111.111.11.11"/>
 </exceptedIpAddresses>
  • <locations> - список ресурсов, при обращении к которым учитывается статистика.
При отсутствии значений проверка осуществляется на всех страницах приложения.

Пример 

   <locations>
      <add value="~/default.aspx"/>
      <add value="~/extra/quoteddynamic.aspx"/>
    </locations>

Внимание! Все пути указываются строчными буквами!
  • <httpMethods> - список http-методов, при обращении с помощью которых учитывается статистика.

Пример 

    <httpMethods>
      <add value="GET" />
      <add value="POST" />
    </httpMethods>

В случае использования IIS версии 7 необходимо также добавить тег для отображения картинки
(Отображение картинки при регистрации в IIS7).

Подготовка данных

Данный модуль не требует какой-либо подготовки данных.

Работа в системе

Если количество обращений с одного ip-адреса достигнет значения, указанного в настройке requestsLimit, то на экране появится картинка защиты от ботов, и пользователю необходимо будет ввести символы с этой картинки:

Защита от ботов

Источник — «http://wiki.megatec.ru/index.php?title=Мастер-Web:Дополнительный_модуль_Защита_от_ботов&oldid=13475»