这指的是 CVE:CVE-2000-0649
appcmd.exe set config "SiteName" -section:system.webServer/serverRuntime /enabled:"True" /commit:apphost
appcmd.exe set config "SiteName" -section:system.webServer/serverRuntime /alternateHostName:"development-server-iis.local" /commit:apphost
解决方案在这里找到:内部 IP 地址泄漏-iis10
我的问题 - 由于我在一台服务器上托管了许多网站,但并非所有网站都“命名” - 如何使此设置适用于该服务器上的所有网站?
答案1
您可以使用 PowerShell:
Get-ChildItem iis:\sites | Foreach-Object {
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -location "$($_.Name)" -filter "system.webServer/serverRuntime" -name "enabled" -value "True"
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -location "$($_.Name)" -filter "system.webServer/serverRuntime" -name "alternateHostName" -value "development-server-iis.local"
}
IIS 中的所有网站都有名称,此代码只是循环遍历它们并运行设置所有网站的两个属性。