设为首页    加入收藏
视窗杀毒网
网站导航
在线查毒
装机软件
Winrar
腾讯QQ
RealOne
DirectX
AceSee
小鸭五笔
暴风影音
电骡BT
FlashFXP
傲 游
搜狗拼音
迅 雷
IE 7
Office
超级兔子
Nero
千千静听
优化大师
国外杀毒
国内杀毒
木马防护
防火墙区
其它下载
您的位置→首页→网络安全

如何屏蔽HTTP标头中的IP地址

视窗杀毒网    作者:佚名    来源:互联网    点击数:    【字体: 】    更新时间:2008年05月06日
       Q:[0012]如何屏蔽 HTTP 标头(内容-位置)中的 IP 地址?

   A:
在对 IIS 5 服务器进行端口扫描时,它返回以下信息:

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Content-Location: http://192.168.0.44/Default.htm
Date: Tue, 19 Feb 2002 20:19:20 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Tue, 19 Feb 2002 20:04:10 GMT
Content-Length: 16


问题是,Content-Location(内容-位置)标头暴露了 web 服务器的内部 IP 地址。这就为
黑客大开了方便之门。

我们可以配置 IIS 4 和 IIS 5,使 Content-Location 字段返回 URL 而非 IP 地址,如下
所示:

HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Content-Location: http://www.sometips.com/Default.htm
Date: Tue, 19 Feb 2002 20:27:20 GMT
Content-Type: text/html
Accept-Ranges: bytes
Last-Modified: Tue, 19 Feb 2002 20:04:10 GMT
Content-Length: 16


要做到这一点,您必须将 UseHostName 这一值添加到 Metabase 中的 W3SVC 键上。最简单
的办法是使用默认情况下安装在 Inetpub\Adminscripts 中的 ADSUTIL 程序,如下所示:

adsutil set w3svc/UseHostName True


然后,您必须重新启动 web 服务。

    其实病毒都是利用浏览器的漏洞进行传播,大家在上网的时候最好用Firefox火狐浏览器浏览网页,这种浏览器最大的好处就是安全!Firefox火狐浏览器下载地址:【点我下载

关闭窗口