Citrix ADC

Beispiel 4: Maskieren des HTTP-Servertyps

Example Inc. möchte den HTTP Server: Header so ändern, dass nicht autorisierte Benutzer und bösartiger Code den Header nicht verwenden können, um die Software zu identifizieren, die der HTTP-Server verwendet.

Um den HTTP Server: Header zu ändern, erstellen Sie eine Rewrite-Aktion und eine Rewrite-Richtlinie mit den Werten in den folgenden Tabellen.

Aktionsname Art der Umschreibungsaktion Ausdruck zum Auswählen der Zielreferenz Zeichenfolgenausdruck für Ersetzungstext
Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER(“Server”) “Web Server 1.0”
Richtlinienname Aktionsname Nicht definierte Aktion Ausdruck
Policy-Rewrite-Server_Mask Action-Rewrite-Server_Mask NOREWRITE HTTP.RES.IS_VALID

Beispielbefehle:

> add rewrite action Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER("Server") "\"Web Server 1.0\""

> add rewrite policy Policy-Rewrite-Server_Mask HTTP.RES.IS_VALID Action-Rewrite-Server_Mask NOREWRITE

Anschließend würden Sie die Richtlinie zum Umschreiben global binden, indem Sie eine Priorität von 100 zuweisen und den Ausdruck Gehe zu Prioritätsausdruck der Richtlinie auf END festlegen.

Der HTTP Server: Header wurde nun so geändert, dass er Web Server 1.0 liest und die tatsächliche HTTP-Serversoftware maskiert, die von der Example Inc.-Website verwendet wird.

Beispiel 4: Maskieren des HTTP-Servertyps