ADC

Exemple 4 : Masquer le type de serveur HTTP

Example Inc. souhaite modifier l’en-tête HTTP Server : afin que les utilisateurs non autorisés et le code malveillant ne puissent pas utiliser l’en-tête pour identifier le logiciel utilisé par le serveur HTTP.

Pour modifier l’en-tête Serveur HTTP :, vous devez créer une action de réécriture et une stratégie de réécriture avec les valeurs dans les tableaux suivants.

Nom de l’action Type d’action de réécriture Expression pour choisir la référence cible Expression de chaîne pour le texte de remplacement
Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER(“Server”) « Serveur Web 1.0 »
Nom de la stratégie Nom de l’action Action non définie Expression.
Policy-Rewrite-Server_Mask Action-Rewrite-Server_Mask NOREWRITE HTTP.RES.IS_VALID

Exemples de commandes :

> add rewrite action Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER("Server") "\"Web Server 1.0\""

> add rewrite policy Policy-Rewrite-Server_Mask HTTP.RES.IS_VALID Action-Rewrite-Server_Mask NOREWRITE

Vous devez alors lier globalement la stratégie de réécriture, en affectant une priorité de 100 et en définissant l’expression de priorité de Goto de la stratégie sur END.

L’en-tête HTTP Server : est maintenant modifié pour lire « Web Server 1.0 », masquant le logiciel serveur HTTP utilisé par le site Web Example Inc.

Exemple 4 : Masquer le type de serveur HTTP