Citrix ADC

Ejemplo 4: enmascarar el tipo de servidor HTTP

Example Inc. quiere modificar el encabezado HTTP Server: para que los usuarios no autorizados y el código malintencionado no puedan usar el encabezado para identificar el software que utiliza el servidor HTTP.

Para modificar el encabezado HTTP Server:, crearía una acción de reescritura y una directiva de reescritura con los valores de las tablas siguientes.

Nombre de la acción Tipo de acción de reescritura Expresión para elegir la referencia objetivo Expresión de cadena para texto de sustitución
Server_Mask de reescritura de acción REEMPLAZAR HTTP.RES.HEADER(“Server”) “Web Server 1.0”
Nombre de la directiva Nombre de la acción Acción indefinida Expresión
Server_Mask de reescritura de directivas Server_Mask de reescritura de acción NOREWRITE HTTP.RES.IS_VALID

Comandos de ejemplo:

> add rewrite action Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER("Server") "\"Web Server 1.0\""

> add rewrite policy-Rewrite-Server_Mask HTTP.RES.IS_VALID Action-Rewrite-Server_Mask NOREWRITE

A continuación, enlazaría globalmente la directiva de reescritura, asignaría una prioridad de 100 y establecería la expresión de prioridad Goto de la directiva en END.

El encabezado HTTP Server: ahora se modifica para que diga “Web Server 1.0”, enmascarando el software de servidor HTTP real utilizado por el sitio web de Example Inc.

Ejemplo 4: enmascarar el tipo de servidor HTTP