Citrix ADC

示例 4:掩盖 HTTP 服务器类型

Example Inc. 想要修改 HTTP Server: 标头,以便未经授权的用户和恶意代码无法使用该标头来识别 HTTP 服务器使用的软件。

要修改 HTTP Server: 标头,您需要使用下表中的值创建重写操作和重写策略。

操作名称 重写操作的类型 选择目标引用的表达式 替换文本的字符串表达式
动作重写 Server_Mask REPLACE HTTP.RES.HEADER(“服务器”) “Web 服务器 1.0”
策略名称 操作名称 未定义的动作 表达式
Policy-Rewrite-Server_Mask Action-Rewrite-Server_Mask NOREWRITE HTTP.RES.IS_VALID

示例命令:

> add rewrite action Action-Rewrite-Server_Mask REPLACE HTTP.RES.HEADER("Server") "\"Web Server 1.0\""

> add rewrite policy-Rewrite-Server_Mask HTTP.RES.IS_VALID Action-Rewrite-Server_Mask NOREWRITE

然后,您将全局绑定重写策略,分配优先级 100,并将策略的 Gto 优先级表达式设置为 END。

HTTP Server: 标头现在被修改为 “Web 服务器 1.0”,掩盖了 Example Inc. 网站使用的实际 HTTP 服务器软件。

示例 4:掩盖 HTTP 服务器类型