引用:http://support.microsoft.com/kb/q218180/,IIS4/5/6 中存在一个已知问题,它会在 HTTP 标头的内容位置字段中泄露 Web 服务器的内部 IP。
我们有 IIS 6。我尝试了建议的修复方法,但没有奏效。该网站配置为将所有请求发送到 ASP.NET,我想知道这是否就是解决 IIS 配置的修复方法对我们不起作用的原因。
如果是这种情况,我们如何在 ASP.NET 中修复它?
为了通过安全审核,我们需要修复此问题。
答案1
对于任何想要在 IIS 7 中执行此操作的人来说,该属性已更改为 alternativeHostName。可以通过运行以下命令进行设置:
appcmd.exe 设置配置 -section:system.webServer/serverRuntime /alternateHostName:"website" /commit:apphost
答案2
知识库834141是解决 HTTP 标头中 IP 地址泄露问题的唯一方法。安装补丁后,您需要为 UseHostName 或 SetHostName 配置网站。如果您在网站上配置了主机标头,则可以使用 SetHostName,这样会返回主机标头而不是 IP 地址。
确保任何页面上都没有发生重定向。进行网络跟踪并查看请求,对于重定向,您将看到 302 对象已移动。
希望这可以帮助。
答案3
这个标头从何而来?根据 MSDN 文章 (和我的快速测试),ASP.NET 默认不添加 content-location 标头。
我认为您的某些配置不正确。