HTML-Erweiterung
Ändert alle .htm-Anfragen in .html
Zustand:
Bedingung = Pfad
Sense = Tut
Prüfen = RegEx abgleichen
Wert = \.htm$
Bewertung:
Leere
Aktion:
Aktion = Pfad umschreiben
Ziel = $Pfad$l
Index.html
Erzwingt die Verwendung von index.html bei Anfragen an Ordner.
Bedingung: Diese Bedingung ist eine allgemeine Bedingung, die auf die meisten Objekte zutrifft.
Bedingung = Gastgeber
Sense = Tut
Prüfen = Vorhanden
Bewertung:
Leere
Aktion:
Aktion = Umleitung 302
Ziel = HTTP://$host$$pfad$index.html$querystring$
Ordner schließen
Ablehnung von Anfragen an Ordner.
Bedingung: Diese Bedingung ist eine allgemeine Bedingung, die auf die meisten Objekte zutrifft.
Bedingung = das muss gut überlegt sein
Sinn =
Prüfen =
Bewertung:
Leere
Aktion:
Aktion =
Ziel =
CGI-BBIN ausblenden:
Versteckt den cgi-bin-Katalog in Anfragen an CGI-Skripte.
Bedingung: Diese Bedingung ist eine allgemeine Bedingung, die auf die meisten Objekte zutrifft.
Bedingung = Gastgeber
Sense = Tut
Prüfen = Übereinstimmung mit RegEX
Wert = \.cgi$
Bewertung:
Leere
Aktion:
Aktion = Pfad umschreiben
Ziel = /cgi-bin$pfad$
Log Spider
Protokollieren Sie die Spider-Anfragen der gängigen Suchmaschinen.
Bedingung: Diese Bedingung ist eine allgemeine Bedingung, die auf die meisten Objekte zutrifft.
Bedingung = Anfrage-Kopfzeile
Übereinstimmung = User-Agent
Sense = Tut
Prüfen = Übereinstimmung mit RegEX
Wert = Googlebot|Slurp|bingbot|ia_archiver
Bewertung:
Variable = $Crawler$
Quelle = Anfrage-Kopfzeile
Detail = Benutzer-Agent
Aktion:
Aktion = Ereignis protokollieren
Ziel = [$crawler$] $host$$pfad$$querystring$
HTTPS erzwingen
Erzwingt die Verwendung von HTTPS für bestimmte Verzeichnisse. Wenn in diesem Fall ein Client auf etwas zugreift, das das Verzeichnis /secure/ enthält, wird er zur HTTPs-Version der angeforderten URL umgeleitet.
Zustand:
Bedingung = Pfad
Sense = Tut
Prüfen = Enthalten
Wert = /sicher/
Bewertung:
Leere
Aktion:
Aktion = Umleitung 302
Ziel = HTTPs://$host$$path$$querystring$
Media Stream:
Leitet den Flash Media Stream an den entsprechenden Dienst um.
Zustand:
Bedingung = Pfad
Sense = Tut
Prüfung = Ende
Wert = .flv
Bewertung:
Leere
Aktion:
Aktion = Umleitung 302
Ziel = HTTP://$host$:8080/$path$
HTTP in HTTPS umwandeln
Ändern Sie alle fest kodierten HTTP:// in HTTPS://
Zustand:
Bedingung = Antwortcode
Sense = Tut
Prüfung = Gleich
Wert = 200 OK
Bewertung:
Leere
Aktion:
Aktion = Körper Alle ersetzen
Ziel = HTTP://
Daten = HTTPs://
Blanko-Kreditkarten
Überprüfen Sie, dass keine Kreditkarten in der Antwort enthalten sind, und wenn eine gefunden wird, löschen Sie sie.
Zustand:
Bedingung = Antwortcode
Sense = Tut
Prüfung = Gleich
Wert = 200 OK
Bewertung:
Leere
Aktion:
Aktion = Körper Alle ersetzen
Target = [0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+
Daten = xxxx-xxxx-xxxx-xxxx
Ablauf des Inhalts
Fügen Sie der Seite ein sinnvolles Ablaufdatum für den Inhalt hinzu, um die Anzahl der Anfragen und 304er zu reduzieren.
Bedingung: Dies ist eine allgemeine Bedingung als Auffangtatbestand. Es wird empfohlen, diese Bedingung auf Ihre
Bedingung = Antwortcode
Sense = Tut
Prüfung = Gleich
Wert = 200 OK
Bewertung:
Leere
Aktion:
Aktion = Antwort-Kopfzeile hinzufügen
Ziel = Cache-Kontrolle
Daten = max-age=3600
Spoof-Server-Typ
Ermitteln Sie den Servertyp und ändern Sie ihn in einen anderen.
Bedingung: Dies ist eine allgemeine Bedingung als Auffangtatbestand. Es wird empfohlen, diese Bedingung auf Ihre
Bedingung = Antwortcode
Sense = Tut
Prüfung = Gleich
Wert = 200 OK
Bewertung:
Leere
Aktion:
Aktion = Ersetzen des Antwortkopfes
Ziel = Server
Daten = Geheim
Niemals Fehler senden
Der Kunde erhält keine Fehler von Ihrer Website.
Zustand
Bedingung = Antwortcode
Sense = Tut
Prüfen = Enthalten
Wert = 404
Bewertung
Leere
Aktion
Aktion = Umleitung 302
Ziel = HTTP//$host$/
Umleitung über Sprache
Finden Sie den Sprachcode und leiten Sie auf die entsprechende Länderdomain um.
Zustand
Bedingung = Sprache
Sense = Tut
Prüfen = Enthalten
Wert = Deutsch (Standard)
Bewertung
Variable = $host_template$
Quelle = Host
Wert = .*\.
Aktion
Aktion = Umleitung 302
Ziel = HTTP//$host_template$de$path$$querystring$
Google Analytics
Fügen Sie den von Google geforderten Code für die Analyse ein - bitte ändern Sie den Wert MYGOOGLECODE in Ihre Google UA ID.
Zustand
Bedingung = Antwortcode
Sense = Tut
Prüfung = Gleich
Wert = 200 OK
Bewertung
leer
Aktion
Aktion = Body Replace Last
Ziel = </body>
Daten = <script
type='text/javascript'> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'MY GOOGLE CODE']); _gaq.push(['_trackPageview']); ( function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('HTTPs' == document.location.protocol ?'HTTPs//ssl' 'HTTP//www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(ga, s); } )(); </script> </body>
IPv6-Gateway
Host Header für IIS IPv4 Server auf IPv6 Diensten anpassen. IIS-IPv4-Server mögen es nicht, eine IPV6-Adresse in der Host-Client-Anfrage zu sehen, daher ersetzt diese Regel diese durch einen generischen Namen.
Zustand
leer
Bewertung
leer
Aktion
Aktion = Ersetzen des Anfragekopfes
Ziel = Host
Daten =ipv4.host.header
SAML und Entra ID
