欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Content-Location文件頭定義方法(防止內(nèi)部IP地址泄漏二法)

 更新時(shí)間:2012年07月06日 01:23:21   作者:  
當(dāng)訪問IIS網(wǎng)站上的靜態(tài)HTML文件時(shí),比如index.htm,IIS響應(yīng)中會(huì)包含一個(gè)Content-Location文件頭,為了安全等考慮我們可以自定義不讓別人知道我們的默認(rèn)頁(yè)面地址
當(dāng)訪問IIS網(wǎng)站上的靜態(tài)HTML文件時(shí),比如index.htm,IIS響應(yīng)中會(huì)包含一個(gè)Content-Location文件頭。如果IIS配置不當(dāng),Content-Location文件頭中將包含服務(wù)器的IP地址內(nèi)容,這樣就導(dǎo)致了隱藏在NAT防火墻或者代理服務(wù)器后面的內(nèi)部網(wǎng)IP地址信息的泄漏,給攻擊者有漏可乘。

  下面我就介紹2種解決辦法,并不包含Content-Location'>文件頭內(nèi)容,所以接著要在IIS管理器中為之創(chuàng)建一個(gè)定制文件頭,以返回特殊的Content-Location文件頭內(nèi)容。

  下面我們來(lái)看看具體的操作步驟:
  1、將靜態(tài)頁(yè)面文件(比如 .htm,.html)改名為.asp文件。注意,經(jīng)過(guò)這樣的文件改名后,當(dāng)訪問原來(lái)的.htm文件時(shí),將啟動(dòng)ASP引擎,從性能上來(lái)看,是稍稍有些降低的。
  2、啟動(dòng)Internet服務(wù)管理器
  3、雙擊“Internet信息服務(wù)”,擴(kuò)展下屬內(nèi)容
  4、點(diǎn)擊要處理服務(wù)器名字左邊的+號(hào),擴(kuò)展下屬內(nèi)容
  5、右鍵點(diǎn)擊“默認(rèn)Web站點(diǎn)”,選擇“屬性”
  6、點(diǎn)擊“HTTP頭”選項(xiàng)卡

  7、在“自定義頭”部分,點(diǎn)擊“添加”
  8、在“自定義頭名稱”處輸入“Content-Location”,在“自定義頭值”處輸入你期望的域名信息,比如“Http://www.mywebsite.com”:

  9、依次點(diǎn)擊“確定”,完成全部修改工作

相關(guān)文章

最新評(píng)論