Iis 在UrlScan.ini中指定带分号的字符串_Iis_User Agent_Ini_Urlscan

Iis 在UrlScan.ini中指定带分号的字符串

iis

Iis 在UrlScan.ini中指定带分号的字符串,iis,user-agent,ini,urlscan,Iis,User Agent,Ini,Urlscan,我想在IIS 6上使用UrlScan阻止用户代理。但是，我无法使用字符串中的分号指定用户代理。我认为这是一个非常常见的场景，但我找不到任何关于如何在UrlScan.ini中转义分号（分号用于注释）的答案。这是规则： RuleList=DenyUserAgent [DenyUserAgent] DenyDataSection=AgentStrings ScanHeaders=User-Agent [AgentStrings] Mozilla/5.0 (Windows NT 5.1; rv:6.0

我想在IIS 6上使用UrlScan阻止用户代理。但是，我无法使用字符串中的分号指定用户代理。我认为这是一个非常常见的场景，但我找不到任何关于如何在UrlScan.ini中转义分号（分号用于注释）的答案。这是规则：

RuleList=DenyUserAgent
[DenyUserAgent]
DenyDataSection=AgentStrings
ScanHeaders=User-Agent
[AgentStrings]
Mozilla/5.0 (Windows NT 5.1; rv:6.0) Gecko/20100101 Firefox/10.0.2

我对它进行了测试，它阻止了所有以“Mozilla/5.0（Windows NT 5.1）”开头的用户代理，因为它将字符串的其余部分视为注释。

似乎需要对其进行URL转义，即%3B

请参阅示例；他们有一个这样的示例，即在querystring中阻止分号以阻止SQL注入攻击

我看了这篇文章：我尝试将分号替换为：\；，\x003B；；并且尝试将整个字符串用“和”。没什么用。我不知道还有什么别的方法可以逃过分号。请帮帮我！谢谢！它非常有效。如果我能给你更多的选票，我会的。