ADC

例 4: HTTP サーバータイプをマスクする

Example Inc. は、HTTP Server: ヘッダーを変更して、不正なユーザーや悪意のあるコードがヘッダーを使用して HTTP サーバーが使用するソフトウェアを識別できないようにしたいと考えています。

HTTP Server: ヘッダーを変更するには、次の表の値を使用して書き換えアクションと書き換えポリシーを作成します。

[アクション名] 書き換えアクションのタイプ ターゲットリファレンスを選択する式 置換テキストの文字列式
Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER(“Server”) “Web Server 1.0”
ポリシー名 [アクション名] 未定義のアクション
Policy-Rewrite-Server_Mask Action-Rewrite-Server_Mask NOREWRITE HTTP.RES.IS_VALID

コマンドの例:

> add rewrite action Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER("Server") "\"Web Server 1.0\""

> add rewrite policy-Rewrite-Server_Mask HTTP.RES.IS_VALID Action-Rewrite-Server_Mask NOREWRITE

次に、書き換えポリシーをグローバルにバインドし、優先度 100 を割り当て、ポリシーの Goto Priority 式を END に設定します。

HTTP Server: ヘッダーは、Example Inc. Web サイトで使用される実際の HTTP サーバーソフトウェアをマスキングして、「Web サーバー 1.0」と読み取るように変更されました。

例 4: HTTP サーバータイプをマスクする

この記事の概要