การแก้ไข: revealed ip แอดเดรสในฟิลด์ตำแหน่งเนื้อหาในส่วนหัว TCP ใน IIS 6.0

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 834141 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการแก้ไข metabase ก่อนที่คุณแก้ไขการ metabase ตรวจสอบว่า คุณมีสำเนาสำรองที่คุณสามารถคืนค่าหากเกิดปัญหา สำหรับข้อมูลเกี่ยวกับวิธีการทำเช่นนี้ ให้ดูที่หัวข้อวิธีใช้ "การกำหนดค่าสำรอง ข้อมูล/Restore " ใน Microsoft Management Console (MMC)
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

เมื่อมีการให้บริการข้อมูลทางอินเทอร์เน็ตของ Microsoft (IIS) ได้รับการร้องขอ GET โดยไม่มีส่วนหัวของโฮสต์ เว็บเซิร์ฟเวอร์อาจเปิดเผยที่อยู่ IP ของเซิร์ฟเวอร์ในฟิลด์ตำแหน่งเนื้อหาหรือฟิลด์ที่ตั้งในส่วนหัว TCP ในการตอบสนอง ปัญหานี้อาจเกิดขึ้นได้ ถ้าการร้องขอไม่ประกอบด้วยหน้าใดหน้าหนึ่ง หรือ ถ้ามีการเปลี่ยนเส้น IIS ต้องทางคำขอเดิมไปยังเพจอื่น

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากเมื่อ IIS ได้รับการร้องขอ GET ที่มีส่วนหัวของโฮสต์ไม่มี IIS ต้องใส่ชื่อโฮสต์หรือที่อยู่ IP ในการตอบสนอง

การแก้ไข

ข้อมูล Service Pack

เมื่อต้องการแก้ไขปัญหานี้ ขอรับ service pack ล่าสุดสำหรับ Microsoft Windows Server 2003 สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
889100วิธีการขอรับ Service Pack ล่าสุดสำหรับ Windows Server 2003
สิ่งสำคัญหลังจากที่คุณติดตั้งเซอร์วิสแพ็ค คุณต้องตั้งค่าอย่างใดอย่างหนึ่งUseHostNameคุณสมบัติหรือSetHostNameคุณสมบัติบนไซต์กาเครื่องหมายถ้าคุณต้องการให้มีชื่อโฮสต์เลือกสำรองที่จะส่งสำหรับการร้องขอ สำหรับข้อมูลเกี่ยวกับวิธีการทำเช่นนี้ ให้ดู ""ส่วน

ข้อมูลโปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนที่ได้รับการสนับสนุนจาก Microsoft พร้อมใช้งานแล้ว แต่มีเป้าหมายเพียงเพื่อการแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้ hotfix นี้เฉพาะกับระบบต่างๆ ที่พบปัญหานี้เท่านั้น hotfix นี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น หากคุณไม่ได้รับความเสียหายรุนแรงจากปัญหานี้ เราขอแนะนำให้คุณรอ Service Pack รุ่นถัดไปของ Windows Server 2003 ที่มีโปรแกรมแก้ไขด่วนนี้

เมื่อต้องการแก้ไขปัญหานี้ทันที ให้ติดต่อฝ่ายบริการสนับสนุนผลิตภัณฑ์ของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วน สำหรับรายการทั้งหมดของหมายเลขโทรศัพท์ของบริการการสนับสนุนลูกค้าของ Microsoft และข้อมูลเกี่ยวกับการจ่ายสนับสนุน แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/contactus/?ws=support
หมายเหตุ:ในกรณีพิเศษ อาจมีการยกเว้นค่าใช้จ่ายสำหรับการสนับสนุนทางโทรศัพท์หากผู้เชี่ยวชาญในการให้การสนับสนุนของ Microsoft ระบุว่าการปรับปรุงเฉพาะจะแก้ปัญหาของคุณได้ ค่าใช้จ่ายปกติจะใช้กับการให้การสนับสนุนสำหรับคำตอบเพิ่มเติมและเรื่องที่ไม่สามารถจัดเป็นคำถามเกี่ยวกับการอัพเดทเฉพาะ

ข้อกำหนดเบื้องต้น

ไม่มีข้อกำหนดเบื้องต้นใดๆ

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูล Metabase

หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องตั้งค่าอย่างใดอย่างหนึ่งUseHostNameคุณสมบัติหรือSetHostNameคุณสมบัติบนไซต์กาเครื่องหมายถ้าคุณต้องการให้มีชื่อโฮสต์เลือกสำรองที่จะส่งสำหรับการร้องขอ สำหรับข้อมูลเกี่ยวกับวิธีการทำเช่นนี้ ให้ดู ""ส่วน

ข้อมูลการทดแทนโปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนฮอตฟิกซ์อื่น ๆ

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์แฟ้ม (หรือแอตทริบิวต์แฟ้มหลังจากนี้) ซึ่งแสดงในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้โซนเวลาแท็บในนั้นวันที่และเวลารายการใน'แผงควบคุม'
   Date         Time   Version      Size       File name
   ------------------------------------------------------
   10-Dec-2003  18:07  6.0.3790.91  1,124,352  Iiscfg.dll
   10-Dec-2003  18:07  6.0.3790.91    299,008  W3core.dll

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน" ปัญหานี้ถูกแก้ไขใน Windows Server 2003 Service Pack 1 ครั้งแรก

ข้อมูลเพิ่มเติม

คำเตือนถ้าคุณแก้ไข metabase ไม่ถูกต้อง คุณสามารถทำให้เกิดปัญหาร้ายแรงซึ่งอาจทำให้ติดตั้งผลิตภัณฑ์ที่ใช้ metabase แบบใหม่ Microsoft ไม่สามารถรับประกันว่า ปัญหาที่ได้ถ้าคุณได้แก้ไข metabase ไม่ถูกต้องสามารถแก้ไข แก้ไข metabase ของคุณต้องยอมรับความเสี่ยง

หมายเหตุ:เสมอสำรอง metabase นี้ก่อนที่คุณแก้ไข

หลังจากที่คุณติดตั้งเซอร์วิสแพ็ค หรือใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องตั้งค่าอย่างใดอย่างหนึ่งUseHostNameคุณสมบัติหรือSetHostNameคุณสมบัติบนไซต์กาเครื่องหมายถ้าคุณต้องการให้มีชื่อโฮสต์เลือกสำรองที่จะส่งสำหรับการร้องขอ โดยค่าเริ่มต้น ค่าเดียวกันเป็นตัวแปร HTTP_HOST ถูกส่งไปในตัวแปร SERVER_NAME

หมายเหตุ:ถ้าคุณเปิดใช้งานหนึ่งการตั้งค่าต่อไปนี้ IIS จะใช้เป็นชื่ออื่นสำหรับตัวแปร SERVER_NAME เสมอ

ชนิดของข้อมูลสำหรับการUseHostNameคุณสมบัติเป็น Boolean กระบวนการUseHostNameคุณสมบัติจะแนะนำผู้ IIS เพื่อแทนตัวแปร SERVER_NAME ด้วยชื่อของเครื่องจักรที่ครบถ้วนเสมอ

อีกวิธีหนึ่งคือ คุณสามารถตั้งค่านี้SetHostNameคุณสมบัติ ชนิดของข้อมูลสำหรับการSetHostNameคุณสมบัติเป็นสตริง ใช้แบบSetHostNameถ้าคุณต้องระบุชื่อโฮสต์ที่คุณสมบัติจะแตกต่างจากชื่อคอมพิวเตอร์ กระบวนการSetHostNameคุณสมบัติอนุมานว่า คุณต้องการให้ชื่อโฮสต์เลือกสำรองนี้ กระบวนการSetHostNameคุณสมบัติจะทำให้เกิดการเรียกใช้ IIS เพื่อละเว้นการUseHostNameการตั้งค่า คุณไม่มีการตั้งค่านี้UseHostNameคุณสมบัติถ้าการSetHostNameคุณสมบัติมีอยู่

ที่ผู้ดูแลเซิร์ฟเวอร์ของเว็บอาจใช้เครื่องมือ Adsutil.vbs เพื่อปรับเปลี่ยนUseHostNameคุณสมบัติ metabase และSetHostNameคุณสมบัติ metabase

ตัวเลือกที่ 1: การตั้งค่าคุณสมบัติ UseHostName

การตั้งค่านี้UseHostNameคุณสมบัติ การทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdแล้ว คลิกตกลงเมื่อต้องการเปิดพร้อมท์คำสั่ง
  2. การเปลี่ยนแปลงไปยังโฟลเดอร์ที่ใช้เครื่องมือ Adsutil.vbs ตั้งอยู่ โดยค่าเริ่มต้น โฟลเดอร์นี้อยู่ต่อไปนี้:
    % systemroot %\Inetpub\AdminScripts
  3. พิมพ์คำสั่งต่อไปนี้ ที่ใดxมีตัวระบุที่ไซต์ของคุณ:
    การตั้งค่า cscript adsutil.vbs w3svc /x/ UseHostName จริง

ตัวเลือกที่ 2: ตั้งค่าคุณสมบัติ SetHostName

การตั้งค่านี้SetHostNameคุณสมบัติ การทำตามขั้นตอนเหล่านี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:cmdแล้ว คลิกตกลงเมื่อต้องการเปิดพร้อมท์คำสั่ง
  2. การเปลี่ยนแปลงไปยังโฟลเดอร์ที่ใช้เครื่องมือ Adsutil.vbs ตั้งอยู่ โดยค่าเริ่มต้น โฟลเดอร์นี้อยู่ต่อไปนี้:
    % systemroot %\Inetpub\AdminScripts
  3. พิมพ์คำสั่งต่อไปนี้ ที่ใดxมีตัวระบุที่ไซต์ของคุณ และชื่อโฮสต์มีชื่อโฮสต์เลือกสำรองที่คุณต้องการใช้:
    cscript adsutil.vbs เซ็ต w3svc /x/ SetHostNameชื่อโฮสต์

ปัจจัย mitigating

หลังจากที่คุณตั้งค่านี้UseHostNameหรือSetHostNameคุณสมบัติใน IIS 6.0 จะยังคงสามารถดูที่อยู่ IP ของเซิร์ฟเวอร์ในการตอบสนองของ HTTP โดยค่าเริ่มต้น ซึ่งไม่เกิดขึ้น ผลลัพธ์จากการตอบสนองการสร้าง และส่ง ตัวอย่างเช่น ถ้าคุณได้กำหนดค่าการเปลี่ยนเส้นทาง HTTP ที่ส่งผลในการตอบสนองของ HTTP 302 และรหัสการเปลี่ยนเส้นทางของคุณใช้ที่อยู่ IP ของเซิร์ฟเวอร์ อยู่ IP อาจปรากฏอยู่ในตำแหน่งที่ตั้งเนื้อหาหรือหัวข้อที่ตั้งของการตอบสนอง เมื่อต้องการแก้ไขปัญหานี้ ไม่ใช้ที่อยู่ IP ของเซิร์ฟเวอร์ในตรรกะการเปลี่ยนเส้นทาง ใช้ชื่อโฮสต์หรือชื่อเครื่องที่ครบถ้วนของแทน

ชนิดที่คล้ายกันของลักษณะการทำงานอาจเกิดขึ้นได้หากคุณกำหนดค่าข้อความแสดงข้อผิดพลาดที่กำหนดเองหน้าเพื่อทำการดำเนินการเปลี่ยนเส้นทาง และคุณใช้ตัวจัดการ IIS เป้าหมายของการเปลี่ยนเส้นทางการตั้งค่าเป็น URL แทนของแฟ้ม ในสถานการณ์สมมตินี้ ระบุแฟ้มแทน URL ให้อยู่ IP ที่ถูกซ่อนอยู่

ที่อยู่ IP ของเซิร์ฟเวอร์สามารถยังสามารถส่งการตอบสนองของ HTTP หากมีเงื่อนไขต่อไปนี้:
  • การร้องขอ HTTP ที่สอดคล้องกันจึงไม่มีค่าของส่วนหัวข้อ HTTP:Host
  • มีการกำหนดค่าตัวกรอง ISAPI ที่ทำให้การเรียก GetServerVariables(servername) ระหว่างเหตุการณ์ SF_NOTIFY_PREPROC_HEADERS ใน IIS
นี่คือเนื่องจาก PREPROC_HEADERS ถูกเรียกก่อนที่ IIS ได้อ่านข้อมูลการกำหนดค่า ในกรณีนี้ UseHostName หรือ SetHostName ดังนั้น เป็นตัวเลือกอื่น ๆ ไม่แต่การส่งคืนสินค้าอยู่ IP ถ้าการร้องขอประกอบด้วยค่าเป็นโฮสต์ และทำการโทร GetServerVariables(servername) ใน PREPROC_HEADERS, SERVER_NAME จะประกอบด้วยค่าของส่วนหัวของโฮสต์ของไคลเอ็นต์ http/1.1 เว็บเบราว์เซอร์ต้องมีส่วนหัวของโฮสต์ในการร้องขอ ดังนั้น สถานการณ์สมมตินี้มีแนวโน้มจะเกิดขึ้นเมื่อการร้องขอ HTTP ได้สร้าง และส่ง โดยบางสิ่งอื่นที่ไม่ ใช่เว็บเบราว์เซอร์ หรือ เมื่อเว็บเบราว์เซอร์ใช้ HTTP/1.0 มาก

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์ของการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft

คุณสมบัติ

หมายเลขบทความ (Article ID): 834141 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Internet Information Services 6.0
Keywords: 
kbhotfixserver kbfix kbbug kbqfe kbwinserv2003presp1fix kbmt KB834141 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:834141

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com