Ejemplo 4: Enmascarar el tipo de servidor HTTP

Example Inc. quiere modificar el encabezado HTTP Server: para que los usuarios no autorizados y el código malintencionado no puedan utilizar el encabezado para identificar el software que utiliza el servidor HTTP.

Para modificar el encabezado Servidor HTTP:, debe crear una acción de reescritura y una directiva de reescritura con los valores de las tablas siguientes.

Nombre de acción Tipo de acción de reescritura Expresión para elegir la referencia de destino Expresión de cadena para texto de reemplazo
Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER(“Server”) “Servidor web 1.0”
Nombre de la directiva Nombre de acción Acción indefinida Expresión
Máscara de reescritura de direcciones-servidor_máscara Action-Rewrite-Server_Mask NOREWRITE HTTP.RES.IS_VALID

Comandos de ejemplo:

> add rewrite action Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER("Server") "\"Web Server 1.0\""

> add rewrite policy Policy-Rewrite-Server_Mask HTTP.RES.IS_VALID Action-Rewrite-Server_Mask NOREWRITE

A continuación, vincularía globalmente la directiva de reescritura, asignando una prioridad de 100 y estableciendo la expresión GoTo Priority Expression de la directiva en END.

El encabezado Servidor HTTP: ahora se modifica para que diga “Servidor web 1.0”, enmascarando el software real del servidor HTTP utilizado por el sitio web de Example Inc.

Ejemplo 4: Enmascarar el tipo de servidor HTTP