تغيير رؤوس استجابة الخادم¶
تسمح قاعدة تغيير رؤوس استجابة الخادم بإضافة، حذف رؤوس استجابة الخادم وتغيير قيمها.
غالبًا ما يُستخدم هذا النوع من القواعد لتكوين طبقة إضافية من أمن التطبيق، على سبيل المثال:
-
لإضافة رأس الاستجابة
Content-Security-Policyالذي يتحكم في الموارد المسموح للعميل بتحميلها لصفحة معينة. هذا يساعد على الحماية من هجمات XSS.إذا لم يقم الخادم بإعادة هذا الرأس افتراضيًا، يُنصح بإضافته باستخدام قاعدة تغيير رؤوس استجابة الخادم. يمكنك العثور على وصف لقيم الرأس الممكنة وأمثلة على استخدام الرأس في MDN Web Docs.
بالمثل، يمكن استخدام هذه القاعدة لإضافة رؤوس الاستجابة
X-XSS-Protection،X-Frame-Options،X-Content-Type-Options. -
لتغيير رأس NGINX
Serverأو أي رأس آخر يحتوي على بيانات حول نسخ الوحدات المثبتة. يمكن استخدام هذه البيانات من قبل المهاجم لاكتشاف نقاط الضعف في نسخ الوحدات المثبتة ونتيجة لذلك، لاستغلال النقاط الضعفية المكتشفة.يمكن تغيير رأس NGINX
Serverبدءًا من عقدة Wallarm 2.16.
يمكن أيضًا استخدام قاعدة تغيير رؤوس استجابة الخادم لمعالجة أي من قضايا الأعمال والفنية الخاصة بكم.
إنشاء وتطبيق القاعدة¶
You can create and apply the rule both in the Attacks and Rules sections of Wallarm Console.
-
In the Attacks section, rules are created with a pre-filled description of endpoints to apply the rule to. The endpoint description corresponds to the request you clicked the Rule button for.
To complete the rule setup, just select the rule action type and make sure all rule components are configured correctly.
-
In the Rules section, all rule components must be filled in manually.
لإنشاء وتطبيق القاعدة في قسم القواعد:
-
أنشئ قاعدة تغيير رؤوس استجابة الخادم في قسم القواعد لواجهة Wallarm Console. تتكون القاعدة من المكونات التالية:
- الشرط يصف نقاط النهاية التي يتم تطبيق القاعدة عليها.
- اسم الرأس المراد إضافته أو استبدال قيمته.
-
القيمة الجديدة للرأس المحدد.
لحذف رأس الاستجابة الموجود ، يرجى ترك قيمة هذا الرأس فارغة على علامة التبويب استبدال.
-
انتظر حتى اكتمال تجميع القاعدة.
مثال: إضافة رأس سياسة الأمن وقيمته¶
للسماح بكل محتوى https://example.com/* أن يأتي فقط من مصدر الموقع، يمكنك إضافة رأس الاستجابة Content-Security-Policy: default-src 'self' باستخدام قاعدة تغيير رؤوس استجابة الخادم كما يلي:
