我的客户正在validation他们的网站,以便接受网站上的信用卡支付,其中一个失败是我们正在泄漏内部IP地址,但是我们正在使用IIS 7.0,我以为没有这样做。
我自己检查了标题,看不清问题在哪里:
HTTP/1.1 302 Found Content-Type: text/html Location: https://www.pirform.co.uk/Purchase.aspx Server: Microsoft-IIS/7.0 X-Powered-By: ASP.NET Date: Tue, 03 Aug 2010 08:21:08 GMT Content-Length: 156 HTTP/1.1 200 OK Cache-Control: private Content-Type: text/html Server: Microsoft-IIS/7.0 Set-Cookie: ASP.NET_SessionId=n4cf1m3qmmocof45bxwpwe55 X-AspNet-Version: 2.0.50727 X-Powered-By: ASP.NET Date: Tue, 03 Aug 2010 08:21:08 GMT Content-Length: 12015 任何想法他们可以谈论?
好的问题是,在IIS中没有为HTTPS(443)协议指定的主机头,所以一旦我添加这个就没问题。
更改设置有点棘手,但对于单域证书,IIS不允许指定主机头,因此您必须进入服务器上的CA,为证书提供一个以星号开头的友好名称,而IIS然后将允许你指定主机头。
有很多地方可能会泄漏,甚至可能在应用程序中。 什么是检查结果? 如果没有更多关于你的基础设施的知识或者更多关于他们如何certificate的信息,那么这个问题就很难回答。