|
 | 作者: newmyth21 [newmyth21]
 论坛用户 |
登录 |
屏蔽HTTP标头中的IP地址 在对 IIS 5 服务器进行端口扫描时,它返回以下信息: HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Content-Location: http://192.168.0.44/Default.htm Date: Tue, 19 Feb 2002 20:19:20 GMT Content-Type: text/html Accept-Ranges: bytes Last-Modified: Tue, 19 Feb 2002 20:04:10 GMT Content-Length: 16 问题是,Content-Location(内容-位置)标头暴露了 web 服务器的内部 IP 地址。这就为 黑客大开了方便之门。 我们可以配置 IIS 4 和 IIS 5,使 Content-Location 字段返回 URL 而非 IP 地址,如下 所示: HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Content-Location: http://www.sometips.com/Default.htm Date: Tue, 19 Feb 2002 20:27:20 GMT Content-Type: text/html Accept-Ranges: bytes Last-Modified: Tue, 19 Feb 2002 20:04:10 GMT Content-Length: 16 要做到这一点,您必须将 UseHostName 这一值添加到 Metabase 中的 W3SVC 键上。最简单 的办法是使用默认情况下安装在 Inetpub\Adminscripts 中的 ADSUTIL 程序,如下所示: adsutil set w3svc/UseHostName True 然后,您必须重新启动 web 服务。 |
| 地主 发表时间: 04-01-23 20:42 |
| 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
 |
| B1层 发表时间: 04-01-24 12:04 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 屏蔽HTTP标头中的IP地址