изменение имени аспсионида

Question

<script type="text/javascript" language="javascript">
function setCookie()
{
    var path = '/', host = document.location.hostname;
    document.cookie = 'random=' + Math.floor(Math.random()*11) + '; path=' + path + ( host ? '; domain=' + document.location.hostname : "" ) ;
}
function readCookie()
{
    alert(document.cookie)
}
</script>

Моя жизнь была бы намного проще, если бы у меня был простой способ изменить aspsessionid**** на просто sessionid в моих журналах. Есть ли быстрый способ сделать это ... в Windows? Должен быть скрипт, пакетный файл, команда или что-то, что я могу запускать как запланированную ежедневную задачу для новых файлов журнала. В такие моменты я хотел бы программировать. Предложения приветствуются, пожалуйста!

Answer 1

Нет возможности (известной или задокументированной - доступной для общественности) изменить имя аспессионида (классический asp).

Вы можете отключить сеанс (ASP -> СессияСвойства -> Включить состояние сеанса: false) из IIS или с помощью директивы @ENABLESESSIONSTATE и переходите к собственным cookie-файлам из asp (а не JavaScript).Но это нормально, только если вам не нужен объект сеанса в вашем приложении.

Лучше всего изменить эти «строки» в файлах журналов с помощью Regex (версия asp уже представлена ​​Энтони У Джонсом)или .net (минимально упрощенный пример C #):

Regex rx = new Regex("ASPSESSIONID[A-Z]+=");

string log = rx.Replace(File.ReadAllText("u_ex120618.log"), "ASPSESSIONID=");
Console.WriteLine(log);

Подробнее об aspx и IIS

Один из вариантов - использовать обработчик для удаления заголовков.

public class RemoveHttpHeadersModule : IHttpModule
{
    public RemoveHttpHeadersModule()
    {
    }

    public void Dispose()
    {
    }

    public void Init(HttpApplication context)
    {
        if (context != null)
                context.PreSendRequestHeaders += this.OnPreSendRequestHeaders;
    }

    [SuppressMessage("Microsoft.Portability", "CA1903:UseOnlyApiFromTargetedFramework", MessageId = "System.Web.HttpResponse.#get_Headers()")]
    private void OnPreSendRequestHeaders(object sender, EventArgs e)
    {
        try
        {
            HttpContext.Current.Response.Headers.Remove("ETag");
            HttpContext.Current.Response.Headers.Remove("Server");
            HttpContext.Current.Response.Headers.Add("Server", "my server");
        }
        catch (HttpException)
        {
            throw;
        }
    }
}

Другим вариантом является контроль всего в global.asax (код или скомпилированная библиотека) - в том случае, если у вас нет доступа к диспетчеру IIS.

Удалить (и / или добавить)Заголовки:

protected internal void Application_PreSendRequestHeaders(object sender, EventArgs e)
{
    HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");
    HttpContext.Current.Response.Headers.Remove("X-Powered-By");
    HttpContext.Current.Response.Headers.Remove("ETag");
    HttpContext.Current.Response.Headers.Remove("Server");
}

Обработка ошибок

protected internal void Application_Error(object sender, EventArgs e)
{
    // get the error code            
    int ec = ((HttpException)HttpContext.Current.Error).GetHttpCode();
    // get the request path
    // string req = HttpContext.Current.Request.Path;
    // *** I suggest you to log the error before moving on
    // clear the error to avoid IIS actions
    HttpContext.Current.Server.ClearError();
    if (ec == 404)
    {
        // do what ever you want
    }
    // ... add other error codes handling;
}

Следующий шаг - скрыть aspx.

Предположим, что мы хотим, чтобы наши страницы .aspx были представлены в формате .html. Ответ здесь: Как правильно отобразить .html в конвейер ASP.NET в IIS7

Просто позаботьтесь о том, чтобы выбрать правильную версию фреймворка.Если у вас нет доступа к диспетчеру IIS, измените файл web.config (отображающий только то, что необходимо для этой задачи):

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <add name="htmlpipe" path="*.html" verb="*" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" resourceType="Unspecified" preCondition="classicMode,runtimeVersionv4.0,bitness64" />
        </handlers>
    </system.webServer>
</configuration>

Вышеуказанные настройки могут отличаться для вашего компьютера, сервера и т. Д.среду тестирования с теми же базовыми атрибутами (версия платформы, 32/64-битная версия), внесите изменения в свой IIS, а затем проверьте сгенерированную запись в файле web.config.

Позвольте мне пошутить.«Вам нравится этот продукт?»

Спасибо, Фрэнк, вы сделали так, чтобы подключили старые диски и нашли вещи, которые были забыты.Прошу прощения за отсутствие предложений по классическому ASP.

PS.Не забудьте ответ от HackedByChinese.

Answer 2

Если вы используете .NET 2.0 или выше , вы можете изменить имя файла cookie через web.config.

<configuration>
   <system.web>
      <sessionState cookieName="sessionid" />
   </system.web>
</configuration>

Answer 3

Этот код работает, если вы хотите избавиться от всех файлов cookie сеанса, кроме последнего созданного:

Sub DeleteOldSession(logincookiename)

    Dim strSessionCookie, arrSessionCookie, i, a
    i = 0
    a = 1

    strSessionCookie = Request.ServerVariables("HTTP_COOKIE")

    if strSessionCookie <> "" then

    Dim intCookieValueStart, intCookieValueEnd, intCookieValueLength, strSessionCookieName, strSessionCookieValue

        arrSessionCookie = Split(strSessionCookie,";")

        if Ubound(arrSessionCookie) > 0 then

            if InStr(strSessionCookie,logincookiename) = 0 then a = 0

            if Ubound(arrSessionCookie) > a AND InStr(arrSessionCookie(Ubound(arrSessionCookie)),"NULL") = 0 then

                For i = 0 to Ubound(arrSessionCookie)
                    if i >= a AND InStr(arrSessionCookie(i),"ASPSESSIONID") then
                        intCookieValueStart = InStr(arrSessionCookie(i),"=")
                        intCookieValueEnd = Len(arrSessionCookie(i))
                        intCookieValueLength = intCookieValueEnd - intCookieValueStart
                        strSessionCookieName = Mid(arrSessionCookie(i),1,intCookieValueStart-1)
                        strSessionCookieValue = Mid(arrSessionCookie(i),intCookieValueStart+1,intCookieValueLength)
                        response.write("<script type=""text/javascript"">")
                        response.write("setCookie('" & strSessionCookieName & "','NULL',0)")
                        response.write("</script>")
                        'if lngUser = 1 then response.write("<p class=""alert"">" & strSessionCookieName & "</p>")
                    end if
                Next

            end if

        end if

    end if

end sub

Answer 4

Ответ на описание щедрости: «не совсем».

Единственное, что вы можете сделать, это вообще прекратить использование объекта сеанса и отключить сеансы.Поэтому вам необходимо создать собственное управление сеансами (например, хранение данных в БД) и отслеживать свои сеансы с помощью файла cookie.

Ниже приведен ответ на оригинал (теперь довольно старый вопрос).

Вот функция VBScript, которая заменит ASPSessionIDxxxxxxxx = в файле журнала (я предполагаю, что стандартный IISфайлы журналов с включенной регистрацией файлов cookie).

Sub ReplaceASPSessionIDInLog(path)

    Dim fso :  Set fso = CreateObject("Scripting.FileSystemObject")

    Dim stream : Set stream = fso.OpenTextFile(path)
    Dim input: input = stream.ReadAll()
    stream.close()

    Dim rgx : Set rgx = new RegExp
    rgx.Pattern = "ASPSESSIONID.+(?=\=)"
    rgx.Global = True
    rgx.IgnoreCase = True

    Dim output : output = rgx.Replace(input, "SESSIONID")

    Set stream = fso.OpenTextFile(path, 2)
    stream.Write output
    stream.close()

End Sub