防范WEB文件头泄漏网站内网IP泄漏
当访问HTML静态文件时,IIS响应中会包含一个Content-Location文件头,而Content-Location文件头中包含了服务器的IP地址内容,导致隐藏在NAT防火墙或代理服务器后面的内网IP信息泄漏
要防止此隐患可以先把.htm和.html后缀改为.ASP或.ASA,然后打开“Internet信息服务(IIS)管理器”
在“默认站点”上右击,选择“属性”,切换到“HTTP文件头”选项卡,点击“添加”,打开“添加/编辑自定义文件头”对话框。,在“自定义头名称”处输入“Content-Location”,在“自定义头名值”处输入你期望的域名信息,确定返回就可以了。
没有评论▼