HTML-Erweiterung
Ändert alle .htm-Anfragen in .html
Zustand:
· Bedingung = Pfad
· Sense = Tut
· Prüfen = RegEx abgleichen
· Wert = \.htm$
Auswertung:
· Leer
Aktion:
· Aktion = Pfad umschreiben
· Ziel = $Pfad$l
Index.html
Erzwingt die Verwendung von index.html bei Anfragen an Ordner.
Bedingung: diese Bedingung ist eine allgemeine Bedingung, die auf die meisten Objekte zutrifft
· Bedingung = Host
· Sense = Tut
· Prüfen = Vorhanden
Auswertung:
· Leer
Aktion:
· Aktion = Umleitung 302
· Ziel = HTTP://$host$$pfad$index.html$querystring$
Ordner schließen
Anfragen an Ordner ablehnen.
Bedingung: diese Bedingung ist eine allgemeine Bedingung, die auf die meisten Objekte zutrifft
· Bedingung = das muss gut überlegt sein
· Sinn =
· Prüfen =
Auswertung:
· Leer
Aktion:
· Aktion =
· Ziel =
CGI-BBIN ausblenden:
Blendet den cgi-bin-Katalog in Anfragen an CGI-Skripte aus.
Bedingung: diese Bedingung ist eine allgemeine Bedingung, die auf die meisten Objekte zutrifft
· Bedingung = Host
· Sense = Tut
· Prüfen = RegEX abgleichen
· Wert = \.cgi$
Auswertung:
· Leer
Aktion:
· Aktion = Pfad umschreiben
· Ziel = /cgi-bin$pfad$
Log Spider
Loggen Sie die Spider-Anfragen der gängigen Suchmaschinen.
Bedingung: diese Bedingung ist eine allgemeine Bedingung, die auf die meisten Objekte zutrifft
· Bedingung = Request Header
· Übereinstimmung = Benutzer-Agent
· Sense = Tut
· Prüfen = RegEX abgleichen
· Wert = Googlebot|Slurp|bingbot|ia_archiver
Auswertung:
· Variable = $Crawler$
· Quelle = Request Header
· Detail = Benutzer-Agent
Aktion:
· Aktion = Ereignis protokollieren
· Ziel = [$crawler$] $host$$pfad$$querystring$
HTTPS erzwingen
Erzwingt die Verwendung von HTTPS für ein bestimmtes Verzeichnis. Wenn in diesem Fall ein Client auf etwas zugreift, das das Verzeichnis /secure/ enthält, wird er zur HTTPs-Version der angeforderten URL umgeleitet.
Zustand:
· Bedingung = Pfad
· Sense = Tut
· Prüfen = Enthalten
· Wert = /sicher/
Auswertung:
· Leer
Aktion:
· Aktion = Umleitung 302
· Ziel = HTTPs://$host$$pfad$$querystring$
Media Stream:
Leitet den Flash Media Stream an den entsprechenden Dienst um.
Zustand:
· Bedingung = Pfad
· Sense = Tut
· Prüfung = Ende
· Wert = .flv
Auswertung:
· Leer
Aktion:
· Aktion = Umleitung 302
· Ziel = HTTP://$host$:8080/$path$
HTTP auf HTTPS umstellen
Ändern Sie alle hartcodierten HTTP:// in HTTPS://
Zustand:
· Bedingung = Response Code
· Sense = Tut
· Prüfen = Gleich
· Wert = 200 OK
Auswertung:
· Leer
Aktion:
· Aktion = Körper Alle ersetzen
· Ziel = HTTP://
· Daten = HTTPs://
Blanko-Kreditkarten ausgeben
Prüfen Sie, dass keine Kreditkarten in der Antwort vorhanden sind, und wenn eine gefunden wird, löschen Sie sie.
Zustand:
· Bedingung = Response Code
· Sense = Tut
· Prüfen = Gleich
· Wert = 200 OK
Auswertung:
· Leer
Aktion:
· Aktion = Körper Alle ersetzen
· Target = [0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+
· Daten = xxxx-xxxx-xxxx-xxxx
Inhalt Verfall
Fügen Sie der Seite ein sinnvolles Ablaufdatum für den Inhalt hinzu, um die Anzahl der Anfragen und 304s zu reduzieren.
Bedingung: Dies ist eine generische Bedingung als Auffanglösung. Es wird empfohlen, diese Bedingung auf Ihre
· Bedingung = Response Code
· Sense = Tut
· Prüfen = Gleich
· Wert = 200 OK
Auswertung:
· Leer
Aktion:
· Aktion = Antwort-Kopfzeile hinzufügen
· Ziel = Cache-Kontrolle
· Daten = max-age=3600
Spoof-Server-Typ
Holen Sie sich den Servertyp und ändern Sie ihn in etwas anderes.
Bedingung: Dies ist eine generische Bedingung als Auffanglösung. Es wird empfohlen, diese Bedingung auf Ihre
· Bedingung = Response Code
· Sense = Tut
· Prüfen = Gleich
· Wert = 200 OK
Auswertung:
· Leer
Aktion:
· Aktion = Antwort-Header ersetzen
· Ziel = Server
· Daten = Geheim
Niemals Fehler senden
Der Kunde bekommt keine Fehler von Ihrer Seite.
Zustand
· Bedingung = Response Code
· Sense = Tut
· Prüfen = Enthalten
· Wert = 404
Auswertung
· Leer
Aktion
· Aktion = Umleitung 302
· Ziel = HTTP//$host$/
Umleitung auf Sprache
Suchen Sie den Sprachcode und leiten Sie auf die entsprechende Länderdomain um.
Zustand
· Bedingung = Sprache
· Sense = Tut
· Prüfen = Enthalten
· Wert = Deutsch (Standard)
Auswertung
· Variable = $host_template$
· Quelle = Host
· Wert = .*\.
Aktion
· Aktion = Umleitung 302
· Ziel = HTTP//$host_template$de$path$$querystring$
Google Analytics
Fügen Sie den von Google geforderten Code für die Analytics ein - Bitte ändern Sie den Wert MYGOOGLECODE in Ihre Google UA ID.
Zustand
· Bedingung = Response Code
· Sense = Tut
· Prüfen = Gleich
· Wert = 200 OK
Auswertung
· leer
Aktion
· Aktion = Körper Ersetzen Letzte
· Ziel = </body>
· Daten = <scripttype=
'text/javascript'> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'MY GOOGLE CODE']); _gaq.push(['_trackPageview']); ( function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('HTTPs' == document.location.protocol ?'HTTPs//ssl' 'HTTP//www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(ga, s); } )(); </script> </body>
IPv6-Gateway
Host-Header für IIS-IPv4-Server bei IPv6-Diensten anpassen. IIS-IPv4-Server mögen es nicht, eine IPV6-Adresse in der Host-Client-Anfrage zu sehen, daher ersetzt diese Regel diese durch einen generischen Namen.
Zustand
· leer
Auswertung
· leer
Aktion
· Aktion = Request Header ersetzen
· Ziel = Host
· Daten =ipv4.host.header