请参阅: http : //support.microsoft.com/kb/q218180/,IIS4 / 5/6中存在一个已知问题,它将在HTTP标头的content-location字段中显示Web服务器的内部IP。
我们有IIS 6.我已经尝试了修复build议,但它没有奏效。 该网站被configuration为发送所有请求到ASP.NET,我想知道这是为什么修复,这解决了IISconfiguration,没有为我们工作。
如果是这种情况,我们将如何解决这个问题在ASP.NET?
我们需要解决这个问题才能通过安全审计。
KB 834141是HTTP头中IP地址泄露问题的唯一修复程序。 在安装修补程序后,您将需要configuration网站的UseHostName或SetHostName。 如果您的网站上configuration了主机头,则使用SetHostName,以便返回主机头而不是IP地址。
确保在任何页面上都没有redirect。 采取networking跟踪,看到请求,redirect,你会看到302对象移动。
希望这可以帮助。
对于任何想要在IIS 7中执行此操作的人,该属性已更改为alternateHostName。 可以通过运行下面的命令来设置:
appcmd.exe set config -section:system.webServer / serverRuntime / alternateHostName:“website”/ commit:apphost
命令参考 appcmd.exe参考
这头是从哪里来的? 根据MSDN文章(以及我的快速testing),ASP.NET默认不添加内容位置标头。
我想你有东西configuration不正确。