Extensión HTML
Cambia todas las peticiones .htm a .html
Estado:
· Condición = Camino
· Sentido = Hace
· Comprobación = Coincidencia de RegEx
· Valor = \Nde.htm$
Evaluación:
· En blanco
Acción:
· Acción = Reescribir la ruta
· Objetivo = $ruta$l
Índice
Forzar el uso de index.html en las peticiones a las carpetas.
Condición: esta condición es una condición general que coincidirá con la mayoría de los objetos
· Condición = Anfitrión
· Sentido = Hace
· Comprobación = Existir
Evaluación:
· En blanco
Acción:
· Acción = Redirección 302
· Objetivo = HTTP://$host$$path$index.html$querystring$
Cerrar carpetas
Denegar las solicitudes de carpetas.
Condición: esta condición es una condición general que coincidirá con la mayoría de los objetos
· Condición = esto necesita una reflexión adecuada
· Sentido =
· Comprobación =
Evaluación:
· En blanco
Acción:
· Acción =
· Objetivo =
Oculte el CGI-BBIN:
Oculta el catálogo de cgi-bin en las peticiones a los scripts CGI.
Condición: esta condición es una condición general que coincidirá con la mayoría de los objetos
· Condición = Anfitrión
· Sentido = Hace
· Comprobación = Coincidencia de RegEX
· Valor = \\N-.cgi$
Evaluación:
· En blanco
Acción:
· Acción = Reescribir la ruta
· Objetivo = /cgi-bin$path$
Araña de troncos
Registre las peticiones de la araña de los motores de búsqueda más populares.
Condición: esta condición es una condición general que coincidirá con la mayoría de los objetos
· Condición = Cabecera de la solicitud
· Coincidencia = Usuario-Agente
· Sentido = Hace
· Comprobación = Coincidencia de RegEX
· Valor = Googlebot|Slurp|bingbot|ia_archiver
Evaluación:
· Variable = $crawler$
· Fuente = Cabecera de la solicitud
· Detalle = Agente-Usuario
Acción:
· Acción = Registro de eventos
· Objetivo = [$crawler$] $host$$path$$querystring$
Forzar HTTPS
Forzar el uso de HTTPS para cierto directorio. En este caso, si un cliente accede a cualquier cosa que contenga el directorio /secure/, será redirigido a la versión HTTPs de la URL solicitada.
Estado:
· Condición = Camino
· Sentido = Hace
· Comprobar = Contener
· Valor = /seguro/
Evaluación:
· En blanco
Acción:
· Acción = Redirección 302
· Objetivo = HTTPs://$host$$path$$querystring$
Corriente de los medios de comunicación:
Redirige el Flash Media Stream al servicio apropiado.
Estado:
· Condición = Camino
· Sentido = Hace
· Comprobación = Fin
· Valor = .flv
Evaluación:
· En blanco
Acción:
· Acción = Redirección 302
· Objetivo = HTTP://$host$:8080/$path$
Cambiar HTTP por HTTPS
Cambie cualquier código duro HTTP:// por HTTPS://
Estado:
· Condición = Código de respuesta
· Sentido = Hace
· Comprobación = Igualdad
· Valor = 200 OK
Evaluación:
· En blanco
Acción:
· Acción = Cuerpo Reemplazar todo
· Objetivo = HTTP://
· Datos = HTTPs://
Tarjetas de crédito en blanco
Compruebe que no hay tarjetas de crédito en la respuesta y, si se encuentra alguna, póngala en blanco.
Estado:
· Condición = Código de respuesta
· Sentido = Hace
· Comprobación = Igualdad
· Valor = 200 OK
Evaluación:
· En blanco
Acción:
· Acción = Cuerpo Reemplazar todo
· Target = [0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+
· Datos = xxxx-xxxx-xxxx-xxxx
Caducidad del contenido
Añada una fecha de caducidad de contenido razonable a la página para reducir el número de peticiones y 304s.
Condición: se trata de una condición genérica a modo de cajón de sastre. Se recomienda centrar esta condición en su
· Condición = Código de respuesta
· Sentido = Hace
· Comprobación = Igualdad
· Valor = 200 OK
Evaluación:
· En blanco
Acción:
· Acción = Añadir cabecera de respuesta
· Objetivo = Cache-Control
· Datos = max-age=3600
Tipo de Servidor de Falsificación
Obtenga el tipo de servidor y cámbielo por otro.
Condición: se trata de una condición genérica a modo de cajón de sastre. Se recomienda centrar esta condición en su
· Condición = Código de respuesta
· Sentido = Hace
· Comprobación = Igualdad
· Valor = 200 OK
Evaluación:
· En blanco
Acción:
· Acción = Reemplazar el encabezado de la respuesta
· Objetivo = Servidor
· Datos = Secreto
Nunca envíe errores
El cliente nunca recibe errores de su sitio.
Condición
· Condición = Código de respuesta
· Sentido = Hace
· Comprobar = Contener
· Valor = 404
Evaluación
· En blanco
Acción
· Acción = Redirección 302
· Objetivo = HTTP//$host$/
Redirección sobre la lengua
Encuentre el código del idioma y redirija al dominio del país correspondiente.
Condición
· Condición = Lengua
· Sentido = Hace
· Comprobar = Contener
· Valor = alemán (estándar)
Evaluación
· Variable = $host_template$
· Fuente = Anfitrión
· Valor = .*\\N-.
Acción
· Acción = Redirección 302
· Objetivo = HTTP//$host_template$de$path$$querystring$
Google Analytics
Inserte el código requerido por Google para la analítica - Por favor, cambie el valor MYGOOGLECODE por su ID de Google UA.
Condición
· Condición = Código de respuesta
· Sentido = Hace
· Comprobación = Igualdad
· Valor = 200 OK
Evaluación
· en blanco
Acción
· Acción = Cuerpo Reemplazar último
· Objetivo = </body>
· Datos = <scripttype=
'text/javascript'> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'MY GOOGLE CODE']); _gaq.push(['_trackPageview']); ( function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('HTTPs' == document.location.protocol ?'HTTPs//ssl' 'HTTP//www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(ga, s); } )(); </script> </body>
Pasarela IPv6
Ajustar la cabecera del host para los servidores IPv4 de IIS en los servicios IPv6. A los servidores IPv4 de IIS no les gusta ver una dirección IPV6 en la solicitud del cliente del host, por lo que esta regla la sustituye por un nombre genérico.
Condición
· en blanco
Evaluación
· en blanco
Acción
· Acción = Reemplazar la cabecera de la solicitud
· Objetivo = Anfitrión
· Datos =ipv4.host.header
