Estensione HTML
Cambia tutte le richieste .htm in .html
Condizione:
· Condizione = Percorso
· Senso = fa
· Controllare = Corrisponde a RegEx
· Valore = \"htm$
Valutazione:
· Vuoto
Azione:
· Azione = Riscrivere il percorso
· Obiettivo = $path$l
Indice.html
Forzare l'uso di index.html nelle richieste alle cartelle.
Condizione: questa condizione è una condizione generale che corrisponderà alla maggior parte degli oggetti
· Condizione = Host
· Senso = fa
· Controllare = Esistere
Valutazione:
· Vuoto
Azione:
· Azione = Redirect 302
· Target = HTTP://$host$$path$index.html$querystring$
Chiudere le cartelle
Negare le richieste di cartelle.
Condizione: questa condizione è una condizione generale che corrisponderà alla maggior parte degli oggetti
· Condizione = questo ha bisogno di una riflessione adeguata
· Senso =
· Controllare =
Valutazione:
· Vuoto
Azione:
· Azione =
· Obiettivo =
Nascondi CGI-BBIN:
Nasconde il catalogo cgi-bin nelle richieste agli script CGI.
Condizione: questa condizione è una condizione generale che corrisponderà alla maggior parte degli oggetti
· Condizione = Host
· Senso = fa
· Controllare = Corrisponde a RegEX
· Valore = \Cgi$
Valutazione:
· Vuoto
Azione:
· Azione = Riscrivere il percorso
· Obiettivo = /cgi-bin$path$
Ragno del tronco
Registra le richieste di spider dei motori di ricerca più popolari.
Condizione: questa condizione è una condizione generale che corrisponderà alla maggior parte degli oggetti
· Condizione = Intestazione della richiesta
· Partita = User-Agent
· Senso = fa
· Controllare = Corrisponde a RegEX
· Valore = Googlebot|Slurp|bingbot|ia_archiver
Valutazione:
· Variabile = $crawler$
· Fonte = Intestazione della richiesta
· Dettaglio = User-Agent
Azione:
· Azione = Registra evento
· Target = [$crawler$] $host$$path$$querystring$
Forza HTTPS
Forza l'uso di HTTPS per certe directory. In questo caso, se un client accede a qualcosa che contiene la directory /secure/, sarà reindirizzato alla versione HTTPs dell'URL richiesto.
Condizione:
· Condizione = Percorso
· Senso = fa
· Controllare = Contenere
· Valore = /sicuro/
Valutazione:
· Vuoto
Azione:
· Azione = Redirect 302
· Target = HTTPs://$host$$path$$querystring$
Flusso dei media:
Reindirizza Flash Media Stream al servizio appropriato.
Condizione:
· Condizione = Percorso
· Senso = fa
· Controllare = Fine
· Valore = .flv
Valutazione:
· Vuoto
Azione:
· Azione = Redirect 302
· Target = HTTP://$host$:8080/$path$
Scambiare HTTP con HTTPS
Cambiare qualsiasi HTTP:// hardcoded in HTTPS://
Condizione:
· Condizione = Codice di risposta
· Senso = fa
· Controllare = uguale
· Valore = 200 OK
Valutazione:
· Vuoto
Azione:
· Azione = Corpo Sostituisci tutto
· Obiettivo = HTTP://
· Dati = HTTPs://
Svuotare le carte di credito
Controlla che non ci siano carte di credito nella risposta e se ne viene trovata una, cancellala.
Condizione:
· Condizione = Codice di risposta
· Senso = fa
· Controllare = uguale
· Valore = 200 OK
Valutazione:
· Vuoto
Azione:
· Azione = Corpo Sostituisci tutto
· Target = [0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+
· Dati = xxxx-xxxx-xxxx-xxxx
Scadenza del contenuto
Aggiungete una data di scadenza sensata del contenuto alla pagina per ridurre il numero di richieste e di 304.
Condizione: questa è una condizione generica che serve a prendere tutto. Si raccomanda di concentrare questa condizione sul tuo
· Condizione = Codice di risposta
· Senso = fa
· Controllare = uguale
· Valore = 200 OK
Valutazione:
· Vuoto
Azione:
· Azione = Aggiungi l'intestazione della risposta
· Obiettivo = Cache-Control
· Dati = max-age=3600
Tipo di server spoof
Prendete il tipo di Server e cambiatelo in qualcos'altro.
Condizione: questa è una condizione generica che serve a prendere tutto. Si raccomanda di concentrare questa condizione sul tuo
· Condizione = Codice di risposta
· Senso = fa
· Controllare = uguale
· Valore = 200 OK
Valutazione:
· Vuoto
Azione:
· Azione = Sostituire l'intestazione della risposta
· Obiettivo = Server
· Dati = Segreto
Non inviare mai errori
Il cliente non riceve mai errori dal vostro sito.
Condizione
· Condizione = Codice di risposta
· Senso = fa
· Controllare = Contenere
· Valore = 404
Valutazione
· Vuoto
Azione
· Azione = Redirect 302
· Obiettivo = HTTP//$host$/
Reindirizzamento sulla lingua
Trova il codice della lingua e reindirizza al dominio del paese relativo.
Condizione
· Condizione = Lingua
· Senso = fa
· Controllare = Contenere
· Valore = tedesco (standard)
Valutazione
· Variabile = $host_template$
· Fonte = Host
· Valore = .*\.
Azione
· Azione = Redirect 302
· Target = HTTP//$host_template$de$path$$querystring$
Google Analytics
Inserisci il codice richiesto da Google per l'analitica - Cambia il valore MYGOOGLECODE con il tuo Google UA ID.
Condizione
· Condizione = Codice di risposta
· Senso = fa
· Controllare = uguale
· Valore = 200 OK
Valutazione
· vuoto
Azione
· Azione = Corpo sostituire ultimo
· Obiettivo = </body>
· Data = <scripttype=
'text/javascript'> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'MY GOOGLE CODE']); _gaq.push(['_trackPageview']); ( function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('HTTPs' == document.location.protocol ?'HTTPs//ssl' 'HTTP//www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(ga, s); } )(); </script> </body>
Gateway IPv6
Regolare l'intestazione dell'host per i server IIS IPv4 sui servizi IPv6. Ai server IIS IPv4 non piace vedere un indirizzo IPV6 nella richiesta del client host, quindi questa regola lo sostituisce con un nome generico.
Condizione
· vuoto
Valutazione
· vuoto
Azione
· Azione = Sostituisci l'intestazione della richiesta
· Obiettivo = Host
· Dati =ipv4.host.header
