在UrlScan.ini中使用分号指定字符串

Question

我想在IIS6上用UrlScan阻止用户代理。但是，我不能在字符串中指定一个带有分号的用户代理。我认为这是一个非常常见的场景，但我找不到任何关于如何在UrlScan.ini中转义分号(其中分号用于注释)的答案。规则是这样的：

RuleList=DenyUserAgent
[DenyUserAgent]
DenyDataSection=AgentStrings
ScanHeaders=User-Agent
[AgentStrings]
Mozilla/5.0 (Windows NT 5.1; rv:6.0) Gecko/20100101 Firefox/10.0.2

我测试了它，它阻止了所有以"Mozilla/5.0 (Windows NT 5.1)“开头的用户代理，因为它将字符串的其余部分视为注释。

Answer 1

您似乎需要对其进行URL转义，例如%3B

参见http://learn.iis.net/page.aspx/476/common-urlscan-scenarios/中的示例；他们有一个这样的示例:在查询字符串中阻塞分号以阻止SQL注入攻击。