欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Content-Location文件頭定義方法(防止內(nèi)部IP地址泄漏二法)

 更新時間:2012年07月06日 01:23:21   作者:  
當訪問IIS網(wǎng)站上的靜態(tài)HTML文件時,比如index.htm,IIS響應中會包含一個Content-Location文件頭,為了安全等考慮我們可以自定義不讓別人知道我們的默認頁面地址
當訪問IIS網(wǎng)站上的靜態(tài)HTML文件時,比如index.htm,IIS響應中會包含一個Content-Location文件頭。如果IIS配置不當,Content-Location文件頭中將包含服務器的IP地址內(nèi)容,這樣就導致了隱藏在NAT防火墻或者代理服務器后面的內(nèi)部網(wǎng)IP地址信息的泄漏,給攻擊者有漏可乘。

  下面我就介紹2種解決辦法,并不包含Content-Location'>文件頭內(nèi)容,所以接著要在IIS管理器中為之創(chuàng)建一個定制文件頭,以返回特殊的Content-Location文件頭內(nèi)容。

  下面我們來看看具體的操作步驟:
  1、將靜態(tài)頁面文件(比如 .htm,.html)改名為.asp文件。注意,經(jīng)過這樣的文件改名后,當訪問原來的.htm文件時,將啟動ASP引擎,從性能上來看,是稍稍有些降低的。
  2、啟動Internet服務管理器
  3、雙擊“Internet信息服務”,擴展下屬內(nèi)容
  4、點擊要處理服務器名字左邊的+號,擴展下屬內(nèi)容
  5、右鍵點擊“默認Web站點”,選擇“屬性”
  6、點擊“HTTP頭”選項卡

  7、在“自定義頭”部分,點擊“添加”
  8、在“自定義頭名稱”處輸入“Content-Location”,在“自定義頭值”處輸入你期望的域名信息,比如“Http://www.mywebsite.com”:

  9、依次點擊“確定”,完成全部修改工作

相關文章

最新評論