Extension HTML
Change toutes les requêtes .htm en .html
Condition :
· Condition = Chemin
· Sense = fait
· Check = Match RegEx
· Valeur = \.htm$
Évaluation :
· vierge
Action :
· Action = Réécrire le chemin
· Cible = $path$l
Index.html
Force l'utilisation de index.html dans les requêtes vers les dossiers.
Condition : cette condition est une condition générale qui correspond à la plupart des objets.
· Condition = Hôte
· Sense = fait
· Contrôle = Existe
Évaluation :
· vierge
Action :
· Action = Redirection 302
· Cible = HTTP://$host$$path$index.html$querystring$.
Fermer les dossiers
Refuser les demandes de dossiers.
Condition : cette condition est une condition générale qui correspond à la plupart des objets.
· Condition = il faut y réfléchir sérieusement
· Sens =
· Check =
Évaluation :
· vierge
Action :
· Action =
· Cible =
Cachez CGI-BBIN :
Cache le catalogue cgi-bin dans les requêtes aux scripts CGI.
Condition : cette condition est une condition générale qui correspond à la plupart des objets.
· Condition = Hôte
· Sense = fait
· Contrôle = Correspondance avec le RegEX
· Valeur = \.cgi$
Évaluation :
· vierge
Action :
· Action = Réécrire le chemin
· Cible = /cgi-bin$chemin$.
Araignée à bûches
Enregistrez les requêtes des araignées des moteurs de recherche les plus populaires.
Condition : cette condition est une condition générale qui correspond à la plupart des objets.
· Condition = En-tête de la demande
· Match = User-Agent
· Sense = fait
· Contrôle = Correspondance avec le RegEX
· Valeur = Googlebot|Slurp|bingbot|ia_archiver
Évaluation :
· Variable = $crawler
· Source = En-tête de la demande
· Détail = Utilisateur-Agent
Action :
· Action = Enregistrer l'événement
· Cible = [$crawler$] $host$$path$$$querystring
Forcer HTTPS
Force l'utilisation de HTTPS pour certains répertoires. Dans ce cas, si un client accède à un élément contenant le répertoire /secure/, il sera redirigé vers la version HTTP de l'URL demandée.
Condition :
· Condition = Chemin
· Sense = fait
· Vérifier = Contenir
· Valeur = /secure/
Évaluation :
· vierge
Action :
· Action = Redirection 302
· Cible = HTTPs://$host$$path$$$querystring$.
Media Stream :
Redirige Flash Media Stream vers le service approprié.
Condition :
· Condition = Chemin
· Sense = fait
· Contrôle = Fin
· Valeur = .flv
Évaluation :
· vierge
Action :
· Action = Redirection 302
· Cible = HTTP://$host$:8080/$path$.
Passer de HTTP à HTTPS
Changez tout code dur HTTP:// en HTTPS://.
Condition :
· Condition = Code de réponse
· Sense = fait
· Contrôle = égal
· Valeur = 200 OK
Évaluation :
· vierge
Action :
· Action = Remplacer tout le corps
· Cible = HTTP://
· Données = HTTPs://
Videz les cartes de crédit
Vérifiez qu'il n'y a pas de carte de crédit dans la réponse et si vous en trouvez une, effacez-la.
Condition :
· Condition = Code de réponse
· Sense = fait
· Contrôle = égal
· Valeur = 200 OK
Évaluation :
· vierge
Action :
· Action = Remplacer tout le corps
· Target = [0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+
· Données = xxxx-xxxx-xxxx-xxxx
Expiration du contenu
Ajoutez une date d'expiration du contenu raisonnable à la page pour réduire le nombre de demandes et de 304.
Condition : il s'agit d'une condition générique qui sert de fourre-tout. Il est recommandé d'axer cette condition sur votre
· Condition = Code de réponse
· Sense = fait
· Contrôle = égal
· Valeur = 200 OK
Évaluation :
· vierge
Action :
· Action = Ajouter un en-tête de réponse
· Cible = Cache-Control
· Données = max-age=3600
Type de serveur d'espionnage
Obtenez le type de serveur et changez-le en quelque chose d'autre.
Condition : il s'agit d'une condition générique qui sert de fourre-tout. Il est recommandé d'axer cette condition sur votre
· Condition = Code de réponse
· Sense = fait
· Contrôle = égal
· Valeur = 200 OK
Évaluation :
· vierge
Action :
· Action = Remplacer l'en-tête de la réponse
· Cible = Serveur
· Données = Secret
Ne jamais envoyer d'erreurs
Le client ne reçoit jamais d'erreurs de votre site.
Condition
· Condition = Code de réponse
· Sense = fait
· Vérifier = Contenir
· Valeur = 404
Évaluation
· vierge
Action
· Action = Redirection 302
· Cible = HTTP//$host$/
Redirection sur la langue
Trouvez le code de la langue et redirigez vers le domaine du pays concerné.
Condition
· Condition = Langue
· Sense = fait
· Vérifier = Contenir
· Valeur = allemand (standard)
Évaluation
· Variable = $host_template$
· Source = Hôte
· Valeur = .*\.
Action
· Action = Redirection 302
· Cible = HTTP//$host_template$de$path$$$querystring
Google Analytics
Insérez le code requis par Google pour l'analyse - Veuillez changer la valeur MYGOOGLECODE par votre Google UA ID.
Condition
· Condition = Code de réponse
· Sense = fait
· Contrôle = égal
· Valeur = 200 OK
Évaluation
· vierge
Action
· Action = Corps Remplacer le dernier
· Cible = </body>
· Data = <scripttype=
'text/javascript'> var _gaq = _gaq || [] ; _gaq.push(['_setAccount', 'MY GOOGLE CODE']) ; _gaq.push(['_trackPageview']) ; ( function() { var ga = document.createElement('script') ; ga.type = 'text/javascript' ; ga.async = true ; ga.src = ('HTTPs' == document.location.protocol ?'HTTPs//ssl' 'HTTP//www') + '.google-analytics.com/ga.js' ; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(ga, s) ; } )() ; </script> </body>
Passerelle IPv6
Ajuster l'en-tête d'hôte pour les serveurs IIS IPv4 sur les services IPv6. Les serveurs IIS IPv4 n'aiment pas voir une adresse IPV6 dans la requête du client hôte, cette règle la remplace donc par un nom générique.
Condition
· vierge
Évaluation
· vierge
Action
· Action = Remplacer l'en-tête de la demande
· Cible = Hôte
· Données =ipv4.host.header
