Мастер-Web:Дополнительный модуль Защита от ботов — различия между версиями
[досмотренная версия] | [досмотренная версия] |
Tarasov (обсуждение | вклад) (→Добавление секций) |
|||
Строка 7: | Строка 7: | ||
===Настройки в файле WEB.CONFIG=== | ===Настройки в файле WEB.CONFIG=== | ||
====Добавление секций==== | ====Добавление секций==== | ||
− | + | 1. В секции <ConfigSections> необходимо добавить подсекцию: | |
<sectionGroup name="megatec.web"> | <sectionGroup name="megatec.web"> | ||
<section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/> | <section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/> | ||
</sectionGroup> | </sectionGroup> | ||
− | + | 2. На одном уровне с секцией <ConfigSections> необходимо добавить секцию: | |
<megatec.web> | <megatec.web> | ||
<botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true"> | <botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true"> | ||
Строка 53: | Строка 53: | ||
<add value="POST" /> | <add value="POST" /> | ||
</httpMethods> | </httpMethods> | ||
+ | 3. В случае использования IIS версии 7 необходимо также добавить тег для отображения картинки (см. [[Мастер-Web:Установка_и_настройка#.D0.9E.D1.82.D0.BE.D0.B1.D1.80.D0.B0.D0.B6.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BA.D0.B0.D1.80.D1.82.D0.B8.D0.BD.D0.BA.D0.B8_.D0.BF.D1.80.D0.B8_.D1.80.D0.B5.D0.B3.D0.B8.D1.81.D1.82.D1.80.D0.B0.D1.86.D0.B8.D0.B8_.D0.B2_IIS7 | Отображение картинки при регистрации в IIS7]]). | ||
==Подготовка данных== | ==Подготовка данных== |
Версия 16:15, 22 мая 2012
Содержание
Введение
Данный модуль предназначен для защиты сайта туроператора от автоматического сбора информации (Bot protection).
Установка
Для установки надстройки «Защита от ботов» нужно выложить распакованные файлы из архива mw-botprotection-2007.2.XX.XXXX.zip в каталог, где лежит ПК Мастер-Web.
Настройка
После установки надстройка «Защита от ботов» может обрабатываться в зависимости от настроек как на отдельных страницах приложения, так и на всех страницах сразу.
Настройки в файле WEB.CONFIG
Добавление секций
1. В секции <ConfigSections> необходимо добавить подсекцию:
<sectionGroup name="megatec.web"> <section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/> </sectionGroup>
2. На одном уровне с секцией <ConfigSections> необходимо добавить секцию:
<megatec.web> <botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true"> <exceptedIpAddresses> </exceptedIpAddresses> <locations> </locations> <httpMethods> <add value="GET" /> <add value="POST" /> </httpMethods> </botProtection> </megatec.web>
Здесь значениями параметров являются:
- enabled= - включение механизма учета обращений;
- requestsLimit= - количество запросов с одного IP, после чего запрашивается подтверждение того, что обращения идут не от бота;
- resetStatisticPeriod= - через какое количество часов вся статистика обнуляется;
- writeAlerts= - писать сообщения о запросе подтверждения того, что обращения идут не от бота, в файл logs/ botProtectionAlerts.log;
- writeStatistic= - записывать статистику обращений в файл botProtectionStat- yyMMdd -HHmmss.log;
Кроме того, можно дополнительно задать настройки в секциях:
- <exceptedIpAddresses/> - список IP-адресов для которых статистика не ведется и подтверждение того, что обращения идут не от бота, не запрашивается.
Пример:
<exceptedIpAddresses> <add value="111.111.11.11"/> </exceptedIpAddresses>
- <locations> - список ресурсов, при обращении к которым учитывается статистика. При отсутствии значений проверка осуществляется на всех страницах приложения.
Пример:
<locations> <add value="~/default.aspx"/> <add value="~/extra/quoteddynamic.aspx"/> </locations>
- <httpMethods> - список http-методов, при обращении с помощью которых учитывается статистика.
Пример:
<httpMethods> <add value="GET" /> <add value="POST" /> </httpMethods>
3. В случае использования IIS версии 7 необходимо также добавить тег для отображения картинки (см. Отображение картинки при регистрации в IIS7).
Подготовка данных
Данный модуль не требует какой-либо подготовки данных.
Работа в системе
Если количество обращений с одного ip-адреса достигнет значения, указанного в настройке requestsLimit, то на экране появится картинка защиты от ботов, и пользователю необходимо будет ввести символы с этой картинки: