In IIS kann ich Anforderungsfilterung basierend auf URL oder Query-String festlegen und dies erlaubt mir, einige bösartige GET-Anfragen zu blockieren, dies funktioniert jedoch nicht gegen Post-Daten.Wie blockieren Sie Anfragen basierend auf Post-Daten?
Beispiel:
Wenn ich gesetzt in meinem web.config
<security>
<requestFiltering>
<filteringRules>
<filteringRule name="Stop spam" scanUrl="false" scanQueryString="true">
<denyStrings>
<clear />
<add string="spam" />
</denyStrings>
<scanHeaders>
<clear />
</scanHeaders>
<appliesTo>
<clear />
</appliesTo>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
fordert, dass Wort "Spam" in der Abfragezeichenfolge haben, wird blockiert. Ich muss jedoch auch POST-Anfragen blockieren, die dieses Wort enthalten (zum Beispiel aus einem Formular). Kann ich eine Deny-Regel einrichten, die Anfragen basierend auf POST-Daten filtert und ablehnt, und wenn ja, wie mache ich das?