Extensión HTML
Cambia todas las peticiones .htm a .html
Estado:
· Condición = Camino
· Sentido = Hace
· Check = Match RegEx
· Valor = \Nde.htm$
Evaluación:
· En blanco
Acción:
· Acción = Reescribir la ruta
· Objetivo = $ruta$l
Índice.html
Forzar el uso de index.html en las peticiones a las carpetas.
Condición: esta condición es una condición general que coincidirá con la mayoría de los objetos
· Condición = Anfitrión
· Sentido = Hace
· Comprobación = Existir
Evaluación:
· En blanco
Acción:
· Acción = Redirección 302
· Objetivo = HTTP://$host$$path$index.html$querystring$
Cerrar carpetas
Denegar las solicitudes de carpetas.
Condición: esta condición es una condición general que coincidirá con la mayoría de los objetos
· Condición = esto necesita una reflexión adecuada
· Sentido =
· Comprobación =
Evaluación:
· En blanco
Acción:
· Acción =
· Objetivo =
Ocultar CGI-BBIN:
Oculta el catálogo de cgi-bin en las peticiones a los scripts CGI.
Condición: esta condición es una condición general que coincidirá con la mayoría de los objetos
· Condición = Anfitrión
· Sentido = Hace
· Comprobación = Coincidencia de RegEX
· Valor = \\N-.cgi$
Evaluación:
· En blanco
Acción:
· Acción = Reescribir la ruta
· Objetivo = /cgi-bin$path$
Araña de troncos
Registro de solicitudes de araña de los motores de búsqueda más populares.
Condición: esta condición es una condición general que coincidirá con la mayoría de los objetos
· Condición = Cabecera de la solicitud
· Coincidencia = Usuario-Agente
· Sentido = Hace
· Comprobación = Coincidencia de RegEX
· Valor = Googlebot|Slurp|bingbot|ia_archiver
Evaluación:
· Variable = $crawler$
· Fuente = Cabecera de la solicitud
· Detalle = Agente-Usuario
Acción:
· Acción = Registro de eventos
· Objetivo = [$crawler$] $host$$path$$querystring$
Forzar HTTPS
Forzar el uso de HTTPS para cierto directorio. En este caso, si un cliente está accediendo a cualquier cosa que contenga el directorio /secure/ entonces será redirigido a la versión HTTPs de la URL solicitada.
Estado:
· Condición = Camino
· Sentido = Hace
· Comprobar = Contener
· Valor = /seguro/
Evaluación:
· En blanco
Acción:
· Acción = Redirección 302
· Objetivo = HTTPs://$host$$path$$querystring$
Flujo de medios de comunicación:
Redirige el Flash Media Stream al servicio apropiado.
Estado:
· Condición = Camino
· Sentido = Hace
· Comprobación = Fin
· Valor = .flv
Evaluación:
· En blanco
Acción:
· Acción = Redirección 302
· Objetivo = HTTP://$host$:8080/$path$
Cambiar HTTP por HTTPS
Cambie cualquier código duro HTTP:// por HTTPS://
Estado:
· Condición = Código de respuesta
· Sentido = Hace
· Comprobación = Igualdad
· Valor = 200 OK
Evaluación:
· En blanco
Acción:
· Acción = Cuerpo Reemplazar todo
· Objetivo = HTTP://
· Datos = HTTPs://
Tarjetas de crédito en blanco
Compruebe que no hay tarjetas de crédito en la respuesta y, si se encuentra alguna, póngala en blanco.
Estado:
· Condición = Código de respuesta
· Sentido = Hace
· Comprobación = Igualdad
· Valor = 200 OK
Evaluación:
· En blanco
Acción:
· Acción = Cuerpo Reemplazar todo
· Target = [0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+
· Datos = xxxx-xxxx-xxxx-xxxx
Caducidad del contenido
Añade una fecha de caducidad de contenido razonable a la página para reducir el número de peticiones y 304s.
Condición: se trata de una condición genérica a modo de cajón de sastre. Se recomienda centrar esta condición en su
· Condición = Código de respuesta
· Sentido = Hace
· Comprobación = Igualdad
· Valor = 200 OK
Evaluación:
· En blanco
Acción:
· Acción = Añadir cabecera de respuesta
· Objetivo = Cache-Control
· Datos = max-age=3600
Tipo de Servidor de Falsificación
Obtenga el tipo de servidor y cámbielo por otro.
Condición: se trata de una condición genérica a modo de cajón de sastre. Se recomienda centrar esta condición en su
· Condición = Código de respuesta
· Sentido = Hace
· Comprobación = Igualdad
· Valor = 200 OK
Evaluación:
· En blanco
Acción:
· Acción = Reemplazar el encabezado de la respuesta
· Objetivo = Servidor
· Datos = Secreto
Nunca envíe errores
El cliente nunca recibe errores de su sitio.
Condición
· Condición = Código de respuesta
· Sentido = Hace
· Comprobar = Contener
· Valor = 404
Evaluación
· En blanco
Acción
· Acción = Redirección 302
· Objetivo = HTTP//$host$/
Redirigir a la lengua
Encuentre el código de idioma y redirija al dominio del país correspondiente.
Condición
· Condición = Lengua
· Sentido = Hace
· Comprobar = Contener
· Valor = alemán (estándar)
Evaluación
· Variable = $host_template$
· Fuente = Anfitrión
· Valor = .*\\N-.
Acción
· Acción = Redirección 302
· Objetivo = HTTP//$host_template$de$path$$querystring$
Google Analytics
Inserte el código requerido por Google para el análisis - Por favor, cambie el valor MYGOOGLECODE a su ID de Google UA.
Condición
· Condición = Código de respuesta
· Sentido = Hace
· Comprobación = Igualdad
· Valor = 200 OK
Evaluación
· en blanco
Acción
· Acción = Cuerpo Reemplazar Último
· Objetivo = </body>
· Datos = <scripttype=
'text/javascript'> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'MY GOOGLE CODE']); _gaq.push(['_trackPageview']); ( function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('HTTPs' == document.location.protocol ?'HTTPs//ssl' 'HTTP//www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(ga, s); } )(); </script> </body>
Pasarela IPv6
Ajustar la cabecera del host para los servidores IPv4 de IIS en los servicios IPv6. A los servidores IPv4 de IIS no les gusta ver una dirección IPV6 en la solicitud del cliente del host, por lo que esta regla la sustituye por un nombre genérico.
Condición
· en blanco
Evaluación
· en blanco
Acción
· Acción = Reemplazar la cabecera de la solicitud
· Objetivo = Anfitrión
· Datos =ipv4.host.header
