Мастер-Web:Дополнительный модуль Защита от ботов

Материал из Megatec
Версия от 15:15, 19 октября 2011; Chernyshov (обсуждение | вклад) (Новая страница: «==Введение== Данный модуль предназначен для защиты сайта туроператора от автоматического ...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Введение

Данный модуль предназначен для защиты сайта туроператора от автоматического сбора информации (Bot protection).

Установка

Для установки надстройки «Защита от ботов» нужно выложить распакованные файлы из архива mw-botprotection-2007.2.XX.XXXX.zip в каталог, где лежит ПК Мастер-Web.

Настройка

После установки надстройка «Защита от ботов» может обрабатываться в зависимости от настроек как на отдельных страницах приложения, так и на всех страницах сразу.

Настройки в файле WEB.CONFIG

Добавление секций

  1. В секции <ConfigSections> необходимо добавить подсекцию:
   <sectionGroup name="megatec.web">
     	<section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/>
   </sectionGroup>
  1. На одном уровне с секцией <ConfigSections> необходимо добавить секцию:

<megatec.web> <botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true">

   <exceptedIpAddresses>
   </exceptedIpAddresses>
   <locations>
   </locations>
   <httpMethods>
     <add value="GET" />
     <add value="POST" />
   </httpMethods>

</botProtection> </megatec.web>

Здесь значениями параметров являются:

  • enabled= - включение механизма учета обращений;
  • requestsLimit= - количество запросов с одного IP, после чего запрашивается подтверждение того, что обращения идут не от бота;
  • resetStatisticPeriod= - через какое количество часов вся статистика обнуляется;
  • writeAlerts= - писать сообщения о запросе подтверждения того, что обращения идут не от бота, в файл logs/ botProtectionAlerts.log;
  • writeStatistic= - записывать статистику обращений в файл botProtectionStat- yyMMdd -HHmmss.log;


Кроме того, можно дополнительно задать настройки в секциях:

  • <exceptedIpAddresses/> - список IP-адресов для которых статистика не ведется и подтверждение того, что обращения идут не от бота, не запрашивается.

Пример:

<exceptedIpAddresses>
<add value="111.111.11.11"/>
</exceptedIpAddresses>
  • <locations> - список ресурсов, при обращении к которым учитывается статистика. При отсутствии значений проверка осуществляется на всех страницах приложения.

Пример:

  <locations>
     <add value="~/default.aspx"/>
     <add value="~/extra/quoteddynamic.aspx"/>
   </locations>
  • <httpMethods> - список http-методов, при обращении с помощью которых учитывается статистика.

Пример:

   <httpMethods>
     <add value="GET" />
     <add value="POST" />
   </httpMethods>

Подготовка данных

Данный модуль не требует какой-либо подготовки данных.

Работа в системе

Если количество обращений с одного ip-адреса достигнет значения, указанного в настройке requestsLimit, то на экране появится картинка защиты от ботов, и пользователю необходимо будет ввести символы с этой картинки: