标致软件 - 屏蔽HTTP 标头中的 IP 地址

学院首页→资讯┇软件评测┇微软产品┇精彩游戏┇认证考试┇精文荟萃┇网站开发┇网络冲浪┇工具软件┇图形动画┇壁纸桌面┇腾讯

下载首页→网络┇系统┇应用┇聊天┇图像┇媒体┇安全┇开发┇手机┇源码┇精品┇游戏┇娱乐┇素材┇QQ┇书籍┇分类┇更新┇排行

文章搜索：分类关键字
您的位置：首页 → 精文荟萃 → 软件FAQ → 屏蔽HTTP 标头中的 IP 地址

屏蔽HTTP 标头中的 IP 地址

日期：2006-7-17 18:19:22 人气：0 [大中小]

Q:[0012]如何屏蔽 HTTP 标头（内容－位置）中的 IP 地址？

A: 在对 IIS 5 服务器进行端口扫描时，它返回以下信息：

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Content-Location: http://192.168.0.44/Default.htm
Date: Tue, 19 Feb 2002 20:19:20 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Tue, 19 Feb 2002 20:04:10 GMT
Content-Length: 16

问题是，Content-Location（内容－位置）标头暴露了 web 服务器的内部 IP 地址。这就为黑客大开了方便之门。

我们可以配置 IIS 4 和 IIS 5，使 Content-Location 字段返回 URL 而非 IP 地址，如下所示：

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Content-Location: http://www.sometips.com/Default.htm
Date: Tue, 19 Feb 2002 20:27:20 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Tue, 19 Feb 2002 20:04:10 GMT
Content-Length: 16

要做到这一点，您必须将 UseHostName 这一值添加到 Metabase 中的 W3SVC 键上。最简单的办法是使用默认情况下安装在 Inetpub\Adminscripts 中的 ADSUTIL 程序，如下所示：

adsutil set w3svc/UseHostName True

出处：标致软件学院

标致软件 ≮为你提供标准、细致的下载服务≯	关于本站 \| 帮助(？) \| 广告合作 \| 版权声明 \| 文章分类 \| 加盟我们 \| 联系我们

Loading…