防范WEB文件头泄漏网站内网IP泄漏

作者: harde 分类: 计算机 发布时间: 2009-01-28 13:52
当访问HTML静态文件时,IIS响应中会包含一个Content-Location文件头,而Content-Location文件头中包含了服务器的IP地址内容,导致隐藏在NAT防火墙或代理服务器后面的内网IP信息泄漏
要防止此隐患可以先把.htm和.html后缀改为.ASP或.ASA,然后打开“Internet信息服务(IIS)管理器”
在“默认站点”上右击,选择“属性”,切换到“HTTP文件头”选项卡,点击“添加”,打开“添加/编辑自定义文件头”对话框。,在“自定义头名称”处输入“Content-Location”,在“自定义头名值”处输入你期望的域名信息,确定返回就可以了。

⬆️⬆️⬆️不要钱、不用登录、没有广告⬆️⬆️⬆️


如果文章对您有帮助,请至少点下⬆️⬆️⬆️上面⬆️⬆️⬆️的赞,您的鼓励是对我创作的最大支持。
如果没能帮到您,那么很遗憾,如果方便的话,还请在评论区告诉我为什么,谢谢。

⬇️⬇️⬇️下面这个要钱⬇️⬇️⬇️

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注