ADC

示例 4:掩盖 HTTP 服务器类型

示例 Inc. 希望修改 HTTP 服务器:标头,以便未经授权的用户和恶意代码无法使用标头来识别 HTTP 服务器使用的软件。

要修改 HTTP Server: 标头,您需要使用下表中的值创建重写操作和重写策略。

操作名称 重写操作的类型 选择目标引用的表达式 替换文本的字符串表达式
Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER(“Server”) “Web Server 1.0”
策略名称 操作名称 未定义的操作 表达式
Policy-Rewrite-Server_Mask Action-Rewrite-Server_Mask NOREWRITE HTTP.RES.IS_VALID

示例命令:

> add rewrite action Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER("Server") "\"Web Server 1.0\""

> add rewrite policy Policy-Rewrite-Server_Mask HTTP.RES.IS_VALID Action-Rewrite-Server_Mask NOREWRITE

然后,您将全局绑定重写策略,分配优先级 100,并将策略的转到优先级表达式设置为 END。

HTTP 服务器:标头现在被修改为“Web 服务器 1.0”,掩盖了示例公司网站使用的实际 HTTP 服务器软件。

示例 4:掩盖 HTTP 服务器类型