ΕΠΙΔΙΌΡΘΩΣΗ: Αποκαλύπτεται διεύθυνση IP στο πεδίο θέση περιεχομένου στην κεφαλίδα TCP στις υπηρεσίες IIS 6.0

Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο για να επεξεργαστείτε τη μετα-βάση. Πριν να επεξεργαστείτε τη μετα-βάση, βεβαιωθείτε ότι έχετε ένα αντίγραφο ασφαλείας που μπορείτε να επαναφέρετε εάν προκύψει κάποιο ζήτημα. Για πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στο θέμα της Βοήθειας "Δημιουργία αντιγράφου ασφαλείας/επαναφορά παραμέτρων" στην κονσόλα διαχείρισης της Microsoft (MMC).

Συμπτώματα

Όταν ο Microsoft Internet Information Services (IIS) λαμβάνει μια αίτηση GET χωρίς κεφαλίδα κεντρικού υπολογιστή, ο διακομιστής Web ενδέχεται να αποκαλύψει τη διεύθυνση IP του διακομιστή στο πεδίο περιεχομένου θέσης ή το πεδίο "Αποθήκη" στην κεφαλίδα TCP στην απόκριση. Αυτό το ζήτημα μπορεί να προκύψει, εάν η αίτηση δεν περιέχει μια συγκεκριμένη σελίδα ή των υπηρεσιών IIS, πρέπει να ανακατευθύνετε την αρχική αίτηση σε άλλη σελίδα.

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή όταν η υπηρεσία IIS λαμβάνει μια αίτηση GET που έχει χωρίς κεφαλίδα κεντρικού υπολογιστή, IIS πρέπει να δώσετε ένα όνομα κεντρικού υπολογιστή ή διεύθυνση IP στην απόκριση.

Προτεινόμενη αντιμετώπιση

Πληροφορίες πακέτου υπηρεσιών

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο service pack για το Microsoft Windows Server 2003. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
889100 Τρόπος λήψης του τελευταίου service pack για Windows Server 2003
Σημαντικό Μετά την εγκατάσταση του service pack, πρέπει να ορίσετε την τιμή UseHostName ή η SetHostName ιδιότητα στην τοποθεσία εάν θέλετε ένα όνομα κεντρικού υπολογιστή εναλλακτικό που θα σταλεί για αιτήσεις. Για πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στην ενότητα "Περισσότερες πληροφορίες".

Πληροφορίες άμεσης επιδιόρθωσης

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι τώρα διαθέσιμη από τη Microsoft. Ωστόσο, προορίζεται για τη διόρθωση μόνο του ζητήματος που περιγράφεται σε αυτό το άρθρο. Eφαρμόστε τη μόνο σε συστήματα που αντιμετωπίζουν το συγκεκριμένο ζήτημα. Αυτή η επείγουσα επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως το επόμενο service pack του Windows Server 2003 που περιέχει αυτήν την επείγουσα επιδιόρθωση.

Για να επιλύσετε αυτό το ζήτημα αμέσως, επικοινωνήστε με υπηρεσίες υποστήριξης πελατών της Microsoft για να αποκτήσετε την επείγουσα επιδιόρθωση. Για μια πλήρη λίστα αριθμών τηλεφώνου υπηρεσίες υποστήριξης πελατών της Microsoft και πληροφορίες σχετικά με το κόστος υποστήριξης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Σε ειδικές περιπτώσεις, οι χρεώσεις που υφίστανται κανονικά για κλήσεις υποστήριξης ίσως ακυρωθούν εάν ο επαγγελματίας υποστήριξης της Microsoft κρίνει ότι μια συγκεκριμένη ενημερωμένη έκδοση θα επιλύσει το ζήτημά σας. Οι συνηθισμένες χρεώσεις υποστήριξης θα ισχύει για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη ενημερωμένη έκδοση.

Προϋποθέσεις

Δεν απαιτούνται προϋποθέσεις.

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης.

Πληροφορίες μετα-βάσης

Μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης, πρέπει να ορίσετε την τιμή UseHostName ή η SetHostName ιδιότητα στην τοποθεσία εάν θέλετε ένα όνομα κεντρικού υπολογιστή εναλλακτικό που θα σταλεί για αιτήσεις. Για πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στην ενότητα "Περισσότερες πληροφορίες".

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά άλλες επείγουσες επιδιορθώσεις.

Πληροφορίες αρχείων

Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Zώνη ώρας στο στοιχείο Hμερομηνία και ώρα " στον πίνακα ελέγχου.
   Date         Time   Version      Size       File name   ------------------------------------------------------
10-Dec-2003 18:07 6.0.3790.91 1,124,352 Iiscfg.dll
10-Dec-2003 18:07 6.0.3790.91 299,008 W3core.dll

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα πρόβλημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για". Αυτό το ζήτημα διορθώθηκε για πρώτη φορά στο Windows Server 2003 Service Pack 1.

Περισσότερες πληροφορίες

Προειδοποίηση Εάν επεξεργαστείτε τη μετα-βάση εσφαλμένα, μπορεί να προκαλέσετε σοβαρά προβλήματα, τα οποία ίσως απαιτήσουν την επανεγκατάσταση των προϊόντων που χρησιμοποιούν τη μετα-βάση. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα προβλήματα που προκύπτουν αν επεξεργαστείτε τη μετα-βάση εσφαλμένα είναι δυνατό να επιλυθούν. Επεξεργαστείτε τη μετα-βάση με δική σας ευθύνη.

Σημείωση Δημιουργείτε πάντα αντίγραφα ασφαλείας της μετα-βάσης πριν να το επεξεργαστείτε.


Μετά την εγκατάσταση του service pack ή η εφαρμογή αυτής της επείγουσας επιδιόρθωσης, πρέπει να ορίσετε την τιμή UseHostName ή η SetHostName ιδιότητα στην τοποθεσία εάν θέλετε ένα όνομα κεντρικού υπολογιστή εναλλακτικό που θα σταλεί για αιτήσεις. Από προεπιλογή, η ίδια τιμή όπως για τη μεταβλητή HTTP_HOST αποστέλλεται στη μεταβλητή SERVER_NAME.

Σημείωση Εάν ενεργοποιήσετε σε μία τις ακόλουθες ρυθμίσεις, IIS θα χρησιμοποιεί πάντα ένα εναλλακτικό όνομα για τη μεταβλητή SERVER_NAME.

Ο τύπος δεδομένων για την τιμή UseHostName είναι μια δυαδική τιμή. Στις υπηρεσίες IIS να αντικαθιστούν πάντοτε τη μεταβλητή SERVER_NAME με το μηχάνημα πλήρως προσδιορισμένο όνομα θα σας ζητήσει την τιμή UseHostName .

Προαιρετικά, μπορείτε να ορίσετε την ιδιότητα SetHostName . Ο τύπος δεδομένων για την ιδιότητα SetHostName είναι συμβολοσειρά. Χρησιμοποιήστε την ιδιότητα SetHostName , εάν πρέπει να καθορίσετε ένα όνομα κεντρικού υπολογιστή που είναι διαφορετικό από το όνομα του υπολογιστή. Η ιδιότητα SetHostName θεωρείται ότι θέλετε αυτό το όνομα κεντρικού υπολογιστή εναλλακτικό. Η ιδιότητα SetHostName θα έχει ως αποτέλεσμα των υπηρεσιών IIS για να παραβλέψετε τη ρύθμιση UseHostName . Δεν χρειάζεται να ορίσετε την τιμή UseHostName , εάν υπάρχει η ιδιότητα SetHostName .


Ο διαχειριστής διακομιστή Web ενδέχεται να χρησιμοποιήσετε το εργαλείο Adsutil.vbs για να τροποποιήσετε την τιμή της μετα-βάσης UseHostName και η ιδιότητα μετα-βάσης SetHostName .

Επιλογή 1: Ορίστε την τιμή UseHostName

Για να ορίσετε την τιμή UseHostName , ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε cmdκαι στη συνέχεια κάντε κλικ στο κουμπί OK για να ανοίξετε μια γραμμή εντολών.
  2. Μεταβείτε στο φάκελο όπου βρίσκεται το εργαλείο Adsutil.vbs. Από προεπιλογή, αυτός ο φάκελος είναι τα εξής:
    %SYSTEMROOT%\Inetpub\AdminScripts
  3. Πληκτρολογήστε την ακόλουθη εντολή, όπου x είναι το αναγνωριστικό τοποθεσίας:
    cscript adsutil.vbs Ορισμός w3svc /x/UseHostName true

Επιλογή 2: Ορίστε την ιδιότητα SetHostName

Για να ορίσετε την ιδιότητα SetHostName , ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε cmdκαι στη συνέχεια κάντε κλικ στο κουμπί OK για να ανοίξετε μια γραμμή εντολών.
  2. Μεταβείτε στο φάκελο όπου βρίσκεται το εργαλείο Adsutil.vbs. Από προεπιλογή, αυτός ο φάκελος είναι τα εξής:
    %SYSTEMROOT%\Inetpub\AdminScripts
  3. Πληκτρολογήστε την ακόλουθη εντολή, όπου x είναι το αναγνωριστικό τοποθεσίας και όνομα κεντρικού υπολογιστή είναι το όνομα κεντρικού υπολογιστή εναλλακτικό που θέλετε να χρησιμοποιήσετε:
    cscript adsutil.vbs Ορισμός w3svc / /SetHostNamex όνομα κεντρικού υπολογιστή

Παράγοντες που αμβλύνουν τις επιπτώσεις

Αφού ορίσετε τις ιδιότητες UseHostName ή SetHostName στις υπηρεσίες IIS 6.0, είναι ακόμα δυνατό για να δείτε τη διεύθυνση IP του διακομιστή σε μια απόκριση HTTP. Από προεπιλογή, αυτό δεν συμβαίνει. Προκύπτει από τον τρόπο που δημιουργούνται και αποσταλεί η απόκριση. Για παράδειγμα, εάν ρυθμίζετε τις παραμέτρους μιας ανακατεύθυνσης HTTP που αποστέλλονται τα αποτελέσματα σε μια απόκριση HTTP 302 και ο κώδικας ανακατεύθυνσης χρησιμοποιεί τη διεύθυνση IP του διακομιστή, η διεύθυνση IP μπορεί να εμφανίζεται στη θέση περιεχομένου ή η κεφαλίδα θέσης της απόκρισης. Για να επιλύσετε αυτό το ζήτημα, μην χρησιμοποιείτε τη διεύθυνση IP του διακομιστή στη λογική της ανακατεύθυνσης. Αντί για αυτό, χρησιμοποιήστε το όνομα κεντρικού υπολογιστή ή υπολογιστή πλήρως προσδιορισμένο όνομα.



Ένας τύπος παρόμοια συμπεριφορά μπορεί να προκύψει, εάν ρυθμίσετε προσαρμοσμένες σελίδες σφαλμάτων για την εκτέλεση μιας λειτουργίας ΑΝΑΚΑΤΕΎΘΥΝΣΗΣ και μπορείτε να χρησιμοποιήσετε τη Διαχείριση IIS για να ορίσετε τον προορισμό ανακατεύθυνσης ως URL αντί για ένα αρχείο. Σε αυτό το σενάριο, καθορίστε το αρχείο αντί για τη διεύθυνση URL για να διατηρήσετε τη διεύθυνση IP που είναι κρυφές.

Διεύθυνση IP του διακομιστή μπορεί να σταλούν σε μια απόκριση HTTP εάν ισχύουν οι ακόλουθες συνθήκες:
  • Η αντίστοιχη αίτηση HTTP δεν συμπεριλάβατε μια τιμή κεφαλίδας HTTP:Host.
  • Ένα φίλτρο ISAPI που πραγματοποιεί μια κλήση για να GetServerVariables(servername) κατά τη διάρκεια του συμβάντος SF_NOTIFY_PREPROC_HEADERS έχει ρυθμιστεί στις υπηρεσίες IIS.
Αυτό συμβαίνει επειδή το PREPROC_HEADERS καλείται πριν από τις υπηρεσίες IIS έχει διαβάσει τα δεδομένα ρύθμισης παραμέτρων. σε αυτήν την περίπτωση, UseHostName ή SetHostName. Επομένως, δεν υπάρχει καμία άλλη επιλογή αλλά για να επιστρέψει τη διεύθυνση ΙΡ. Εάν η αίτηση περιέχει μια τιμή του κεντρικού υπολογιστή και γίνεται η κλήση του GetServerVariables(servername) σε PREPROC_HEADERS, όνομα_διακομιστή θα περιέχει την τιμή της κεφαλίδας κεντρικού υπολογιστή του υπολογιστή-πελάτη. Τα προγράμματα περιήγησης Web HTTP/1.1 πρέπει να περιλαμβάνει μια κεφαλίδα κεντρικού υπολογιστή στις αιτήσεις τους. Επομένως, αυτό το σενάριο είναι πιο πιθανό να προκύψει όταν η αίτηση HTTP που δημιουργούνται και αποσταλεί από κάτι διαφορετικό από ένα πρόγραμμα περιήγησης στο Web ή όταν ένα πρόγραμμα περιήγησης Web χρησιμοποιεί HTTP/1.0.



Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:

824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Ιδιότητες

Αναγνωριστικό άρθρου: 834141 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια