Un HttpModule per bloccare user agent indesiderati

Daniele Bochicchio, in ASP.NET, HttpModule, C#, il 16 febbraio 2005 alle 08:00

ASP.NETHttpModuleHttpRuntime

Spesso i nostri siti subiscono la visita di user agent che servono agli scopi più disparati. Ci sono quelli buoni, che indicizzano le nostre pagine per i motori di ricerca, e quelli meno buoni, che causano solo inutile traffico o peggio ancora sono utilizzati per raccogliere indirizzi e-mail ed effettuare spamming.
ASP.NET ci viene incontro, attraverso la sua pipeline, mettendoci a disposizione la possibilità di creare facilmente HttpModule che possano intercettare, da un unico punto, le richieste alle nostre pagine.
L'HttpModule presente in questo script non fa altro che confrontare lo user agent con la lista contenuta nel web.config, bloccando quelli indesiderati:

using System; 
using System.Web;
using System.Configuration;
using System.Collections; 
using System.Net;

namespace ASPItalia.com.Modules
{ 
  public class BotStopModule : IHttpModule 
  { 
    // inizializzazione dell'HttpModule
    public void Init(HttpApplication Application) 
    { 
      Application.BeginRequest += new EventHandler(Application_BeginRequest); 
    }

    public void Dispose()
    {
    }

    // intercetto ogni richiesta
    private void Application_BeginRequest(object objSender, EventArgs objEventArgs) 
    {
      HttpContext context = HttpContext.Current;

      // controllo spider
      checkForSpiders(context);
    } 

    // controllo se deve bloccare spider particolari
    private void checkForSpiders(HttpContext context) 
    {
      // ricavo lo userAgent
      string browser = context.Request.UserAgent.ToLower(); 

      try
      {
        // leggo browser bloccati da web.config
        string[] browsers = ConfigurationSettings.AppSettings["bots"].ToString().Split(';');

        for (int i = 0; i < browsers.Length; i++)
        {
          // cerco e blocco lo useragent
          if (browsers<i> != String.Empty && browser.IndexOf(browsers<i>) >= 0)
          {
            context.Response.Clear();
            context.Response.ClearHeaders();
            context.Response.ClearContent();
            context.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
            context.Response.End();
          }
        }
      }
      catch {}
    }

  } 
}

Successivamente va poi inserito nel web.config la parte di registrazione dell'HttpModule con l'elenco dei bot da bloccare:

<configurtion>
  <appSettings>
    <add key="bots" value="teleport;ripper;wget" />
  </appSettings>
  <system.web>
    <httpModules>
       <add name="BotStop" type="ASPItalia.com.Modules.BotStopModule, BotStopModule" />
    </httpModules>
  </system.web>
</configuration>

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Un HttpModule per bloccare user agent indesiderati

Commenti

Approfondimenti

Short-circuiting della Pipeline in ASP.NET Core

Personalizzare l'errore del rate limiting middleware in ASP.NET Core

Effettuare il deploy di immagini solo da container registry approvati in Kubernetes

Load test di ASP.NET Core con k6

Implementare il throttling in ASP.NET Core

I più letti di oggi

Script via e-mail

In primo piano

.NET Conference Italia 2023 - Milano e Online

Le novità di .NET 7 e C# 11

Le novità in ASP.NET Core e Blazor con .NET 7

Le novità di Entity Framework (Core) 7

In evidenza

Misc

Utilizziamo i cookie per analisi, contenuti personalizzati e pubblicità.