O IIS revela o endereço IP interno no campo de localização de conteúdo

Navegue suas respostas
2

Referindo-se: link , há um problema conhecido no IIS4 / 5/6 em que ele revelará o IP interno de um servidor da web no campo de localização de conteúdo do cabeçalho HTTP.

Nós temos o IIS 6. Eu tentei a correção sugerida, mas não funcionou. O site está configurado para enviar todos os pedidos para o ASP.NET, e eu estou querendo saber se é por isso que a correção, que aborda a configuração do IIS, não funcionou para nós.

Se este for o caso, como corrigir isso no ASP.NET?

Precisamos corrigir esse problema para passar uma auditoria de segurança.

    
por saille 16.03.2010 / 02:12

3 respostas

2

KB 834141 é a única correção para o endereço IP que revela o problema nos cabeçalhos HTTP. Depois de instalar o patch, você precisará configurar o site para UseHostName ou SetHostName. Se você tiver o cabeçalho do host configurado em seu site, use SetHostName para que o cabeçalho do host seja retornado em vez do endereço IP.

Verifique se não há redirecionamento acontecendo em nenhuma página. Pegue um rastreamento de rede e veja o pedido, para um redirecionamento você verá 302 Objeto movido.

Espero que isso ajude.

    
por 16.03.2010 / 05:49
2

Para quem procura a maneira de fazer isso no IIS 7, a propriedade foi alterada para alternateHostName. Pode ser definido executando o comando abaixo:

appcmd.exe definir config -section: system.webServer / serverRuntime / alternateHostName: "site" / commit: apphost

Referência de Comando Referência do appcmd.exe

    
por 08.07.2011 / 19:37
1

De onde vem esse cabeçalho para começar? De acordo com esse artigo do MSDN (e meu teste rápido), o ASP.NET não adiciona um cabeçalho de localização de conteúdo por padrão.

Eu acho que você tem algo configurado incorretamente.

    
por 16.03.2010 / 03:07

Tags

Modelando o tráfego de saída para controlar as velocidades de download com o Linux Acessar o Administrador do IIS sem direitos de administrador local