Мастер-Web:Дополнительный модуль Защита от ботов

Материал из Megatec
Версия от 16:15, 22 мая 2012; Tarasov (обсуждение | вклад) (Добавление секций)
Перейти к: навигация, поиск

Введение

Данный модуль предназначен для защиты сайта туроператора от автоматического сбора информации (Bot protection).

Установка

Для установки надстройки «Защита от ботов» нужно выложить распакованные файлы из архива mw-botprotection-2007.2.XX.XXXX.zip в каталог, где лежит ПК Мастер-Web.

Настройка

После установки надстройка «Защита от ботов» может обрабатываться в зависимости от настроек как на отдельных страницах приложения, так и на всех страницах сразу.

Настройки в файле WEB.CONFIG

Добавление секций

1. В секции <ConfigSections> необходимо добавить подсекцию: 

<sectionGroup name="megatec.web">
<section name="botProtection" type="Megatec.Web.Configuration.BotProtectionSection, Megatec.Web.Configuration"/>
</sectionGroup>

2. На одном уровне с секцией <ConfigSections> необходимо добавить секцию: 

<megatec.web>
<botProtection enabled="true" requestsLimit="100" resetStatisticPeriod="60" writeAlerts="true" writeStatistic="true">
<exceptedIpAddresses>
</exceptedIpAddresses>
<locations>
</locations>
<httpMethods>
<add value="GET" />
<add value="POST" />
</httpMethods>
</botProtection>
</megatec.web>

Здесь значениями параметров являются:

  • enabled= - включение механизма учета обращений;
  • requestsLimit= - количество запросов с одного IP, после чего запрашивается подтверждение того, что обращения идут не от бота;
  • resetStatisticPeriod= - через какое количество часов вся статистика обнуляется;
  • writeAlerts= - писать сообщения о запросе подтверждения того, что обращения идут не от бота, в файл logs/ botProtectionAlerts.log;
  • writeStatistic= - записывать статистику обращений в файл botProtectionStat- yyMMdd -HHmmss.log;


Кроме того, можно дополнительно задать настройки в секциях:

  • <exceptedIpAddresses/> - список IP-адресов для которых статистика не ведется и подтверждение того, что обращения идут не от бота, не запрашивается.

Пример: 

<exceptedIpAddresses>
<add value="111.111.11.11"/>
</exceptedIpAddresses>
  • <locations> - список ресурсов, при обращении к которым учитывается статистика. При отсутствии значений проверка осуществляется на всех страницах приложения.

Пример: 

  <locations>
     <add value="~/default.aspx"/>
     <add value="~/extra/quoteddynamic.aspx"/>
   </locations>
  • <httpMethods> - список http-методов, при обращении с помощью которых учитывается статистика.

Пример: 

   <httpMethods>
     <add value="GET" />
     <add value="POST" />
   </httpMethods>

3. В случае использования IIS версии 7 необходимо также добавить тег для отображения картинки (см. Отображение картинки при регистрации в IIS7).

Подготовка данных

Данный модуль не требует какой-либо подготовки данных.

Работа в системе

Если количество обращений с одного ip-адреса достигнет значения, указанного в настройке requestsLimit, то на экране появится картинка защиты от ботов, и пользователю необходимо будет ввести символы с этой картинки:
713.PNG

Источник — «http://wiki.megatec.ru/index.php?title=Мастер-Web:Дополнительный_модуль_Защита_от_ботов&oldid=7510»