Extension HTML
Remplace toutes les requêtes .htm par des requêtes .html
État :
Condition = Chemin
Sens = Fait
Check = Match RegEx
Valeur = \.htm$
Évaluation :
Blanc
Action :
Action = Réécrire le chemin
Cible = $path$l
Index.html
Oblige à utiliser index.html dans les requêtes vers les dossiers.
Condition : cette condition est une condition générale qui correspond à la plupart des objets.
Condition = Hôte
Sens = Fait
Vérifier = Exister
Évaluation :
Blanc
Action :
Action = Redirection 302
Cible = HTTP://$host$$path$index.html$querystring$
Fermer les dossiers
Refuser les demandes de dossiers.
Condition : cette condition est une condition générale qui correspond à la plupart des objets.
Condition = cela nécessite une réflexion approfondie
Sens =
Vérifier =
Évaluation :
Blanc
Action :
Action =
Cible =
Masquer CGI-BBIN :
Cache le catalogue cgi-bin dans les requêtes adressées aux scripts CGI.
Condition : cette condition est une condition générale qui correspond à la plupart des objets.
Condition = Hôte
Sens = Fait
Check = Correspondance RegEX
Valeur = \.cgi$
Évaluation :
Blanc
Action :
Action = Réécrire le chemin
Cible = /cgi-bin$chemin$
Araignée de mer
Enregistrer les requêtes des moteurs de recherche les plus populaires.
Condition : cette condition est une condition générale qui correspond à la plupart des objets.
Condition = En-tête de la demande
Correspondance = User-Agent
Sens = Fait
Check = Correspondance RegEX
Valeur = Googlebot|Slurp|bingbot|ia_archiver
Évaluation :
Variable = $crawler$
Source = En-tête de la demande
Détail = User-Agent
Action :
Action = Enregistrer l'événement
Cible = [$crawler$] $host$$path$$querystring$
Forcer HTTPS
Oblige à utiliser HTTPS pour certains répertoires. Dans ce cas, si un client accède à quelque chose contenant le répertoire /secure/, il sera redirigé vers la version HTTPs de l'URL demandée.
État :
Condition = Chemin
Sens = Fait
Vérifier = Contenir
Valeur = /secure/
Évaluation :
Blanc
Action :
Action = Redirection 302
Cible = HTTPs://$host$$path$$querystring$ (en anglais)
Media Stream :
Redirige le flux multimédia Flash vers le service approprié.
État :
Condition = Chemin
Sens = Fait
Vérification = Fin
Valeur = .flv
Évaluation :
Blanc
Action :
Action = Redirection 302
Cible = HTTP://$host$:8080/$path$
Passer de HTTP à HTTPS
Remplacer les codes en dur HTTP:// par HTTPS://
État :
Condition = Code de réponse
Sens = Fait
Contrôle = égal
Valeur = 200 OK
Évaluation :
Blanc
Action :
Action = Corps Remplacer tout
Cible = HTTP://
Données = HTTPs://
Effacer les cartes de crédit
Vérifiez qu'il n'y a pas de carte de crédit dans la réponse et, si c'est le cas, effacez-la.
État :
Condition = Code de réponse
Sens = Fait
Contrôle = égal
Valeur = 200 OK
Évaluation :
Blanc
Action :
Action = Corps Remplacer tout
Target = [0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+
Données = xxxx-xxxx-xxxx-xxxx
Expiration du contenu
Ajoutez une date d'expiration raisonnable au contenu de la page pour réduire le nombre de requêtes et de 304.
Condition : il s'agit d'une condition générique qui sert de fourre-tout. Il est recommandé d'axer cette condition sur votre
Condition = Code de réponse
Sens = Fait
Contrôle = égal
Valeur = 200 OK
Évaluation :
Blanc
Action :
Action = Ajouter un en-tête de réponse
Cible = Cache-Control
Données = max-age=3600
Type de serveur d'espionnage
Obtenez le type de serveur et changez-le en quelque chose d'autre.
Condition : il s'agit d'une condition générique qui sert de fourre-tout. Il est recommandé d'axer cette condition sur votre
Condition = Code de réponse
Sens = Fait
Contrôle = égal
Valeur = 200 OK
Évaluation :
Blanc
Action :
Action = Remplacer l'en-tête de la réponse
Cible = Serveur
Données = Secrètes
Ne jamais envoyer d'erreurs
Le client ne reçoit jamais d'erreurs de votre site.
Condition
Condition = Code de réponse
Sens = Fait
Vérifier = Contenir
Valeur = 404
L'évaluation
Blanc
Action
Action = Redirection 302
Cible = HTTP//$host$/
Redirection sur la langue
Trouvez le code de la langue et redirigez vers le domaine du pays concerné.
Condition
Condition = Langue
Sens = Fait
Vérifier = Contenir
Valeur = allemand (standard)
L'évaluation
Variable = $host_template$
Source = Hôte
Valeur = .*\.
Action
Action = Redirection 302
Cible = HTTP//$host_template$de$path$$querystring$ (en anglais)
Google Analytics
Insérez le code requis par Google pour l'analyse - Remplacez la valeur MYGOOGLECODE par votre Google UA ID.
Condition
Condition = Code de réponse
Sens = Fait
Contrôle = égal
Valeur = 200 OK
L'évaluation
vierge
Action
Action = Corps Remplacer le dernier
Cible = </body>
Données = <script
type='text/javascript'> var _gaq = _gaq || [] ; _gaq.push(['_setAccount', 'MY GOOGLE CODE']) ; _gaq.push(['_trackPageview']) ; ( function() { var ga = document.createElement('script') ; ga.type = 'text/javascript' ; ga.async = true ; ga.src = ('HTTPs' == document.location.protocol ?'HTTPs//ssl' 'HTTP//www') + '.google-analytics.com/ga.js' ; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(ga, s) ; } )() ; </script> </body>
Passerelle IPv6
Ajuster l'en-tête de l'hôte pour les serveurs IIS IPv4 sur les services IPv6. Les serveurs IIS IPv4 n'apprécient pas de voir une adresse IPV6 dans la requête du client hôte. Cette règle remplace donc cette adresse par un nom générique.
Condition
vierge
L'évaluation
vierge
Action
Action = Remplacer l'en-tête de la demande
Cible = hôte
Données =ipv4.host.header
SAML et Entra ID
