Q:[0012]如何屏蔽HTTP标头(内容-位置)中的IP地址?
A:在对IIS5服务器进行端口扫描时,它返回以下信息:
HTTP/1.1200OK
Server:Microsoft-IIS/5.0
Content-Location:http://192.168.0.44/Default.htm
Date:Tue,19Feb200220:19:20GMT
Content-Type:text/html
Accept-Ranges:bytes
Last-Modified:Tue,19Feb200220:04:10GMT
Content-Length:16
问题是,Content-Location(内容-位置)标头暴露了web服务器的内部IP地址,
屏蔽HTTP标头中的IP地址
。这就为 大开了方便之门,电脑资料
《屏蔽HTTP标头中的IP地址》(http://meiwen.anslib.com)。我们可以配置IIS4和IIS5,使Content-Location字段返回URL而非IP地址,如下所示:
HTTP/1.1200OK
Server:Microsoft-IIS/5.0
Content-Location:http://www.sometips.com/Default.htm
Date:Tue,19Feb200220:27:20GMT
Content-Type:text/html
Accept-Ranges:bytes
Last-Modified:Tue,19Feb200220:04:10GMT
Content-Length:16
要做到这一点,您必须将UseHostName这一值添加到Metabase中的W3SVC键上。最简单的办法是使用默认情况下安装在Inetpub\Adminscripts中的ADSUTIL程序,如下所示:
adsutilsetw3svc/UseHostNameTrue
然后,您必须重新启动web服务。