ADC

Exemple 4 : masquer le type de serveur HTTP

Example Inc. souhaite modifier l’en-tête HTTP Server : afin que les utilisateurs non autorisés et le code malveillant ne puissent pas utiliser cet en-tête pour identifier le logiciel utilisé par le serveur HTTP.

Pour modifier l’en-tête HTTP Server :, vous devez créer une action de réécriture et une stratégie de réécriture avec les valeurs des tableaux suivants.

Nom de l’action Type d’action de réécriture Expression pour choisir la référence cible Expression de chaîne pour le texte de remplacement
Masque_serveur Action-Réécriture REMPLACER HTTP.RES.HEADER (« Serveur ») « Serveur Web 1.0 »
Nom de la stratégie Nom de l’action Action non définie Expression
Policy-Rewrite-Server_Mask Masque_serveur Action-Réécriture NOREWRITE HTTP.RES.IS_VALID

Exemples de commandes :

> add rewrite action Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER("Server") "\"Web Server 1.0\""

> add rewrite policy-Rewrite-Server_Mask HTTP.RES.IS_VALID Action-Rewrite-Server_Mask NOREWRITE

Vous liez ensuite globalement la stratégie de réécriture, en attribuant une priorité de 100 et en définissant l’expression de priorité Goto de la stratégie sur END.

L’en-tête HTTP Server : est maintenant modifié pour lire « Web Server 1.0 », masquant le logiciel de serveur HTTP utilisé par le site Web Example Inc.

Exemple 4 : masquer le type de serveur HTTP