Citrix ADC

Beispiel 4: Maskieren des HTTP-Servertyps

Example Inc. möchte den HTTP-Server ፦Header so ändern, dass nicht autorisierte Benutzer und bösartiger Code den Header nicht verwenden können, um die vom HTTP-Server verwendete Software zu identifizieren.

Um den HTTP Server ፦Header zu ändern, würden Sie eine Rewrite-Aktion und eine Rewriterichtlinie mit den Werten in den folgenden Tabellen erstellen.

Aktionsname Art der Rewrite-Aktion Ausdruck zur Auswahl der Zielreferenz Zeichenfolgenausdruck für Ersetzungstext
Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER(“Server”) “Web Server 1.0”
Name der Richtlinie Aktionsname Undefinierte Aktion Ausdruck
Policy-Rewrite-Server_Mask Action-Rewrite-Server_Mask NOREWRITE HTTP.RES.IS_VALID

Beispielbefehle:

> add rewrite action Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER("Server") "\"Web Server 1.0\""

> add rewrite policy-Rewrite-Server_Mask HTTP.RES.IS_VALID Action-Rewrite-Server_Mask NOREWRITE

Sie würden dann die Rewriterichtlinie global binden, eine Priorität von 100 zuweisen und den Gehe zu Prioritätsausdruck der Richtlinie auf END setzen.

Der HTTP Server: Header wurde jetzt geändert, um “Web Server 1.0” zu lesen, was die eigentliche HTTP-Serversoftware maskiert, die von der Website Example Inc. verwendet wird.

Beispiel 4: Maskieren des HTTP-Servertyps