Мастер-Web:Дополнительный модуль Защита от ботов — различия между версиями
| [досмотренная версия] | [досмотренная версия] |
Tarasov (обсуждение | вклад) (→Добавление секций) |
|||
| Строка 7: | Строка 7: | ||
===Настройки в файле WEB.CONFIG=== | ===Настройки в файле WEB.CONFIG=== | ||
====Добавление секций==== | ====Добавление секций==== | ||
| − | + | 1. В секции <ConfigSections> необходимо добавить подсекцию: | |
<sectionGroup name="megatec.web"> | <sectionGroup name="megatec.web"> | ||
<section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/> | <section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/> | ||
</sectionGroup> | </sectionGroup> | ||
| − | + | 2. На одном уровне с секцией <ConfigSections> необходимо добавить секцию: | |
<megatec.web> | <megatec.web> | ||
<botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true"> | <botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true"> | ||
| Строка 53: | Строка 53: | ||
<add value="POST" /> | <add value="POST" /> | ||
</httpMethods> | </httpMethods> | ||
| + | 3. В случае использования IIS версии 7 необходимо также добавить тег для отображения картинки (см. [[Мастер-Web:Установка_и_настройка#.D0.9E.D1.82.D0.BE.D0.B1.D1.80.D0.B0.D0.B6.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BA.D0.B0.D1.80.D1.82.D0.B8.D0.BD.D0.BA.D0.B8_.D0.BF.D1.80.D0.B8_.D1.80.D0.B5.D0.B3.D0.B8.D1.81.D1.82.D1.80.D0.B0.D1.86.D0.B8.D0.B8_.D0.B2_IIS7 | Отображение картинки при регистрации в IIS7]]). | ||
==Подготовка данных== | ==Подготовка данных== | ||
Версия 16:15, 22 мая 2012
Содержание
[убрать]Введение
Данный модуль предназначен для защиты сайта туроператора от автоматического сбора информации (Bot protection).
Установка
Для установки надстройки «Защита от ботов» нужно выложить распакованные файлы из архива mw-botprotection-2007.2.XX.XXXX.zip в каталог, где лежит ПК Мастер-Web.
Настройка
После установки надстройка «Защита от ботов» может обрабатываться в зависимости от настроек как на отдельных страницах приложения, так и на всех страницах сразу.
Настройки в файле WEB.CONFIG
Добавление секций
1. В секции <ConfigSections> необходимо добавить подсекцию:
<sectionGroup name="megatec.web"> <section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/> </sectionGroup>
2. На одном уровне с секцией <ConfigSections> необходимо добавить секцию:
<megatec.web> <botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true"> <exceptedIpAddresses> </exceptedIpAddresses> <locations> </locations> <httpMethods> <add value="GET" /> <add value="POST" /> </httpMethods> </botProtection> </megatec.web>
Здесь значениями параметров являются:
- enabled= - включение механизма учета обращений;
- requestsLimit= - количество запросов с одного IP, после чего запрашивается подтверждение того, что обращения идут не от бота;
- resetStatisticPeriod= - через какое количество часов вся статистика обнуляется;
- writeAlerts= - писать сообщения о запросе подтверждения того, что обращения идут не от бота, в файл logs/ botProtectionAlerts.log;
- writeStatistic= - записывать статистику обращений в файл botProtectionStat- yyMMdd -HHmmss.log;
Кроме того, можно дополнительно задать настройки в секциях:
- <exceptedIpAddresses/> - список IP-адресов для которых статистика не ведется и подтверждение того, что обращения идут не от бота, не запрашивается.
Пример:
<exceptedIpAddresses> <add value="111.111.11.11"/> </exceptedIpAddresses>
- <locations> - список ресурсов, при обращении к которым учитывается статистика. При отсутствии значений проверка осуществляется на всех страницах приложения.
Пример:
<locations>
<add value="~/default.aspx"/>
<add value="~/extra/quoteddynamic.aspx"/>
</locations>
- <httpMethods> - список http-методов, при обращении с помощью которых учитывается статистика.
Пример:
<httpMethods>
<add value="GET" />
<add value="POST" />
</httpMethods>
3. В случае использования IIS версии 7 необходимо также добавить тег для отображения картинки (см. Отображение картинки при регистрации в IIS7).
Подготовка данных
Данный модуль не требует какой-либо подготовки данных.
Работа в системе
Если количество обращений с одного ip-адреса достигнет значения, указанного в настройке requestsLimit, то на экране появится картинка защиты от ботов, и пользователю необходимо будет ввести символы с этой картинки:
