Мастер-Web:Дополнительный модуль Защита от ботов — различия между версиями

Материал из Megatec
Перейти к: навигация, поиск
[досмотренная версия][досмотренная версия]
(Добавление секций)
Строка 7: Строка 7:
 
===Настройки в файле WEB.CONFIG===
 
===Настройки в файле WEB.CONFIG===
 
====Добавление секций====
 
====Добавление секций====
*1. В секции <ConfigSections> необходимо добавить подсекцию:
+
1. В секции <ConfigSections> необходимо добавить подсекцию:
 
  <sectionGroup name="megatec.web">
 
  <sectionGroup name="megatec.web">
 
  <section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/>
 
  <section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/>
 
  </sectionGroup>
 
  </sectionGroup>
  
*2. На одном уровне с секцией <ConfigSections> необходимо добавить секцию:
+
2. На одном уровне с секцией <ConfigSections> необходимо добавить секцию:
 
  <megatec.web>
 
  <megatec.web>
 
  <botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true">
 
  <botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true">
Строка 53: Строка 53:
 
       <add value="POST" />
 
       <add value="POST" />
 
     </httpMethods>
 
     </httpMethods>
 +
3. В случае использования IIS версии 7 необходимо также добавить тег для отображения картинки (см. [[Мастер-Web:Установка_и_настройка#.D0.9E.D1.82.D0.BE.D0.B1.D1.80.D0.B0.D0.B6.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BA.D0.B0.D1.80.D1.82.D0.B8.D0.BD.D0.BA.D0.B8_.D0.BF.D1.80.D0.B8_.D1.80.D0.B5.D0.B3.D0.B8.D1.81.D1.82.D1.80.D0.B0.D1.86.D0.B8.D0.B8_.D0.B2_IIS7 | Отображение картинки при регистрации в IIS7]]).
  
 
==Подготовка данных==
 
==Подготовка данных==

Версия 16:15, 22 мая 2012

Введение

Данный модуль предназначен для защиты сайта туроператора от автоматического сбора информации (Bot protection).

Установка

Для установки надстройки «Защита от ботов» нужно выложить распакованные файлы из архива mw-botprotection-2007.2.XX.XXXX.zip в каталог, где лежит ПК Мастер-Web.

Настройка

После установки надстройка «Защита от ботов» может обрабатываться в зависимости от настроек как на отдельных страницах приложения, так и на всех страницах сразу.

Настройки в файле WEB.CONFIG

Добавление секций

1. В секции <ConfigSections> необходимо добавить подсекцию:

<sectionGroup name="megatec.web">
<section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/>
</sectionGroup>

2. На одном уровне с секцией <ConfigSections> необходимо добавить секцию:

<megatec.web>
<botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true">
<exceptedIpAddresses>
</exceptedIpAddresses>
<locations>
</locations>
<httpMethods>
<add value="GET" />
<add value="POST" />
</httpMethods>
</botProtection>
</megatec.web>

Здесь значениями параметров являются:

  • enabled= - включение механизма учета обращений;
  • requestsLimit= - количество запросов с одного IP, после чего запрашивается подтверждение того, что обращения идут не от бота;
  • resetStatisticPeriod= - через какое количество часов вся статистика обнуляется;
  • writeAlerts= - писать сообщения о запросе подтверждения того, что обращения идут не от бота, в файл logs/ botProtectionAlerts.log;
  • writeStatistic= - записывать статистику обращений в файл botProtectionStat- yyMMdd -HHmmss.log;


Кроме того, можно дополнительно задать настройки в секциях:

  • <exceptedIpAddresses/> - список IP-адресов для которых статистика не ведется и подтверждение того, что обращения идут не от бота, не запрашивается.

Пример:

<exceptedIpAddresses>
<add value="111.111.11.11"/>
</exceptedIpAddresses>
  • <locations> - список ресурсов, при обращении к которым учитывается статистика. При отсутствии значений проверка осуществляется на всех страницах приложения.

Пример:

  <locations>
     <add value="~/default.aspx"/>
     <add value="~/extra/quoteddynamic.aspx"/>
   </locations>
  • <httpMethods> - список http-методов, при обращении с помощью которых учитывается статистика.

Пример:

   <httpMethods>
     <add value="GET" />
     <add value="POST" />
   </httpMethods>

3. В случае использования IIS версии 7 необходимо также добавить тег для отображения картинки (см. Отображение картинки при регистрации в IIS7).

Подготовка данных

Данный модуль не требует какой-либо подготовки данных.

Работа в системе

Если количество обращений с одного ip-адреса достигнет значения, указанного в настройке requestsLimit, то на экране появится картинка защиты от ботов, и пользователю необходимо будет ввести символы с этой картинки:
713.PNG