Estensione HTML
Cambia tutte le richieste .htm in .html
Condizioni:
Condizione = Percorso
Senso = Fa
Controllo = Corrispondenza con RegEx
Valore = \.htm$
Valutazione:
Vuoto
Azione:
Azione = Riscrivere il percorso
Obiettivo = $percorso$l
Indice.html
Forza l'uso di index.html nelle richieste alle cartelle.
Condizione: questa condizione è una condizione generale che corrisponde alla maggior parte degli oggetti.
Condizione = Ospite
Senso = Fa
Controllo = Esistente
Valutazione:
Vuoto
Azione:
Azione = Reindirizzamento 302
Destinazione = HTTP://$host$path$index.html$querystring$
Chiudere le cartelle
Negare le richieste di cartelle.
Condizione: questa condizione è una condizione generale che corrisponde alla maggior parte degli oggetti.
Condizione = questo richiede una riflessione adeguata
Senso =
Controllare =
Valutazione:
Vuoto
Azione:
Azione =
Obiettivo =
Nascondere CGI-BBIN:
Nasconde il catalogo cgi-bin nelle richieste agli script CGI.
Condizione: questa condizione è una condizione generale che corrisponde alla maggior parte degli oggetti.
Condizione = Ospite
Senso = Fa
Controllo = Corrispondenza con RegEX
Valore = \.cgi$
Valutazione:
Vuoto
Azione:
Azione = Riscrivere il percorso
Destinazione = /cgi-bin$path$
Ragno di tronchi
Registra le richieste di spider dei motori di ricerca più diffusi.
Condizione: questa condizione è una condizione generale che corrisponde alla maggior parte degli oggetti.
Condizione = Intestazione della richiesta
Corrispondenza = Agente utente
Senso = Fa
Controllo = Corrispondenza con RegEX
Valore = Googlebot|Slurp|bingbot|ia_archiver
Valutazione:
Variabile = $crawler$
Fonte = Intestazione della richiesta
Dettaglio = Agente utente
Azione:
Azione = Registra evento
Target = [$crawler$] $host$$$path$$querystring$
Forza HTTPS
Forza l'uso di HTTPS per determinate directory. In questo caso, se un client accede a qualcosa che contiene la directory /secure/, sarà reindirizzato alla versione HTTP dell'URL richiesto.
Condizioni:
Condizione = Percorso
Senso = Fa
Controllare = Contenere
Valore = /secure/
Valutazione:
Vuoto
Azione:
Azione = Reindirizzamento 302
Destinazione = HTTPs://$host$$path$$querystring$
Flusso mediatico:
Reindirizza il Flash Media Stream al servizio appropriato.
Condizioni:
Condizione = Percorso
Senso = Fa
Controllo = Fine
Valore = .flv
Valutazione:
Vuoto
Azione:
Azione = Reindirizzamento 302
Destinazione = HTTP://$host$:8080/$path$
Passare da HTTP a HTTPS
Cambiare qualsiasi HTTP:// codificato in HTTPS://
Condizioni:
Condizione = Codice di risposta
Senso = Fa
Controllo = uguale
Valore = 200 OK
Valutazione:
Vuoto
Azione:
Azione = Corpo Sostituisci tutto
Destinazione = HTTP://
Dati = HTTPs://
Carte di credito vuote
Controllate che non ci siano carte di credito nella risposta e, se ne trovate una, cancellatela.
Condizioni:
Condizione = Codice di risposta
Senso = Fa
Controllo = uguale
Valore = 200 OK
Valutazione:
Vuoto
Azione:
Azione = Corpo Sostituisci tutto
Target = [0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+-[0-9]+[0-9]+[0-9]+[0-9]+
Dati = xxxx-xxxx-xxxx-xxxx
Scadenza dei contenuti
Aggiungere alla pagina una data di scadenza del contenuto ragionevole per ridurre il numero di richieste e di 304.
Condizione: si tratta di una condizione generica che fa da collante. Si consiglia di focalizzare questa condizione sulla
Condizione = Codice di risposta
Senso = Fa
Controllo = uguale
Valore = 200 OK
Valutazione:
Vuoto
Azione:
Azione = Aggiungi intestazione di risposta
Obiettivo = Cache-Control
Dati = max-age=3600
Tipo di server spoof
Prendere il tipo di server e cambiarlo in qualcosa di diverso.
Condizione: si tratta di una condizione generica che fa da collante. Si consiglia di focalizzare questa condizione sulla
Condizione = Codice di risposta
Senso = Fa
Controllo = uguale
Valore = 200 OK
Valutazione:
Vuoto
Azione:
Azione = Sostituire l'intestazione della risposta
Destinatario = Server
Dati = Segreto
Mai inviare errori
Il cliente non riceve mai errori dal vostro sito.
Condizione
Condizione = Codice di risposta
Senso = Fa
Controllare = Contenere
Valore = 404
Valutazione
Vuoto
Azione
Azione = Reindirizzamento 302
Destinazione = HTTP//$host$/
Reindirizzamento sulla lingua
Individuare il codice della lingua e reindirizzare al relativo dominio nazionale.
Condizione
Condizione = Lingua
Senso = Fa
Controllare = Contenere
Valore = tedesco (standard)
Valutazione
Variabile = $host_template$
Fonte = Host
Valore = .*\.
Azione
Azione = Reindirizzamento 302
Obiettivo = HTTP//$host_template$de$path$$querystring$
Google Analytics
Inserire il codice richiesto da Google per l'analisi - Cambiare il valore MYGOOGLECODE con il proprio ID Google UA.
Condizione
Condizione = Codice di risposta
Senso = Fa
Controllo = uguale
Valore = 200 OK
Valutazione
vuoto
Azione
Azione = Corpo Sostituisci ultimo
Obiettivo = </body>
Dati = <script
type='text/javascript'> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'IL MIO CODICE GOOGLE']); _gaq.push(['_trackPageview']); ( function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('HTTPs' == document.location.protocol ?'HTTPs//ssl' 'HTTP//www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(ga, s); } )(); </script> </body>
Gateway IPv6
Regola l'intestazione Host per i server IIS IPv4 sui servizi IPv6. Ai server IIS IPv4 non piace vedere un indirizzo IPV6 nella richiesta del client host, pertanto questa regola lo sostituisce con un nome generico.
Condizione
vuoto
Valutazione
vuoto
Azione
Azione = Sostituire l'intestazione della richiesta
Destinatario = Host
Dati =ipv4.host.header
SAML e Entra ID
