ADC

例 4: HTTP サーバタイプのマスク

Example Inc. は、HTTP Server: ヘッダーを変更して、権限のないユーザーや悪意のあるコードが HTTP サーバーが使用するソフトウェアを識別するためにヘッダーを使用できないようにします。

HTTP Server: ヘッダーを変更するには、次の表の値を使用して、書き換えアクションとリライトポリシーを作成します。

アクション名 書き換えアクションのタイプ ターゲット参照を選択する式 置換テキストの文字列式
Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER(“Server”) “Web Server 1.0”
ポリシー名 アクション名 未定義のアクション
Policy-Rewrite-Server_Mask Action-Rewrite-Server_Mask NOREWRITE HTTP.RES.IS_VALID

コマンドの例:

> add rewrite action Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER("Server") "\"Web Server 1.0\""

> add rewrite policy Policy-Rewrite-Server_Mask HTTP.RES.IS_VALID Action-Rewrite-Server_Mask NOREWRITE

次に、書き換えポリシーをグローバルにバインドし、優先順位 100 を割り当てて、ポリシーの Goto Priority Expression を END に設定します。

HTTP Server: ヘッダーは、「Web Server 1.0」を読み取るように変更され、Example Inc. Web サイトで使用されている実際の HTTP サーバーソフトウェアをマスキングします。

例 4: HTTP サーバタイプのマスク

この記事の概要