IIS content-locationフィールドの内部IPアドレスを明らかにする
参照: http://support.Microsoft.com/kb/q218180/ 、IIS4/5/6に既知の問題があり、コンテンツ内のWebサーバーの内部IPが明らかになります- HTTPヘッダーの場所フィールド。
IIS 6.提案された修正を試しましたが、機能しませんでした。Webサイトはすべての要求をASP.NETに送信するように構成されており、これが修正の理由であるかどうか疑問に思っています。 IIS構成に対応する、は機能しませんでした。
この場合、ASP.NETでこれをどのように修正しますか?
セキュリティ監査に合格するには、この問題を修正する必要があります。
IIS 7でこれを行う方法を探している人のために、プロパティはalternateHostNameに変更されました。以下のコマンドを実行して設定できます。
appcmd.exe set config -section:system.webServer/serverRuntime/alternateHostName: "website"/commit:apphost
KB 834141 は、HTTPヘッダーの問題を明らかにするIPアドレスの唯一の修正です。パッチをインストールした後、UseHostNameまたはSetHostName用にWebサイトを構成する必要があります。 Webサイトでホストヘッダーを構成している場合は、IPアドレスの代わりにホストヘッダーが返されるようにSetHostNameを使用します。
どのページでもリダイレクトが発生していないことを確認してください。ネットワークトレースを取得してリクエストを確認します。リダイレクトの場合、302オブジェクトが移動したことがわかります。
お役に立てれば。
このヘッダーはどこから来たのですか?そのMSDNの記事(および私のクイックテスト)によると、ASP.NETはデフォルトでcontent-locationヘッダーを追加しません。
何かが正しく構成されていないと思います。