Content-Location文件头定义方法(防止内部IP地址泄漏二法)
更新时间:2012年07月06日 01:23:21 作者:
当访问IIS网站上的静态HTML文件时,比如index.htm,IIS响应中会包含一个Content-Location文件头,为了安全等考虑我们可以自定义不让别人知道我们的默认页面地址
当访问IIS网站上的静态HTML文件时,比如index.htm,IIS响应中会包含一个Content-Location文件头。如果IIS配置不当,Content-Location文件头中将包含服务器的IP地址内容,这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部网IP地址信息的泄漏,给攻击者有漏可乘。
下面我就介绍2种解决办法,并不包含Content-Location'>文件头内容,所以接着要在IIS管理器中为之创建一个定制文件头,以返回特殊的Content-Location文件头内容。
下面我们来看看具体的操作步骤:
1、将静态页面文件(比如 .htm,.html)改名为.asp文件。注意,经过这样的文件改名后,当访问原来的.htm文件时,将启动ASP引擎,从性能上来看,是稍稍有些降低的。
2、启动Internet服务管理器
3、双击“Internet信息服务”,扩展下属内容
4、点击要处理服务器名字左边的+号,扩展下属内容
5、右键点击“默认Web站点”,选择“属性”
6、点击“HTTP头”选项卡
7、在“自定义头”部分,点击“添加”
8、在“自定义头名称”处输入“Content-Location”,在“自定义头值”处输入你期望的域名信息,比如“Http://www.mywebsite.com”:
9、依次点击“确定”,完成全部修改工作
下面我就介绍2种解决办法,并不包含Content-Location'>文件头内容,所以接着要在IIS管理器中为之创建一个定制文件头,以返回特殊的Content-Location文件头内容。
下面我们来看看具体的操作步骤:
1、将静态页面文件(比如 .htm,.html)改名为.asp文件。注意,经过这样的文件改名后,当访问原来的.htm文件时,将启动ASP引擎,从性能上来看,是稍稍有些降低的。
2、启动Internet服务管理器
3、双击“Internet信息服务”,扩展下属内容
4、点击要处理服务器名字左边的+号,扩展下属内容
5、右键点击“默认Web站点”,选择“属性”
6、点击“HTTP头”选项卡
7、在“自定义头”部分,点击“添加”
8、在“自定义头名称”处输入“Content-Location”,在“自定义头值”处输入你期望的域名信息,比如“Http://www.mywebsite.com”:
9、依次点击“确定”,完成全部修改工作
相关文章
windows第七层负载均衡_基于IIS的ARR负载均衡详解
下面小编就为大家分享一篇windows第七层负载均衡_基于IIS的ARR负载均衡详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-01-01网站出现503(503 Service Temporarily UnavailableThe requested)服务暂
今天访问网站变成这个了,503 Service Temporarily UnavailableThe requested 一般由于我们的主机负载过大造成的2012-10-10
最新评论