ΕΠΙΔΙΌΡΘΩΣΗ: Την εσωτερική διεύθυνση IP του ένα IIS 7.0 αποκαλύπτεται διακομιστή εάν αποστέλλεται μια αίτηση HTTP που δεν έχει μια κεφαλίδα κεντρικού υπολογιστή ή να έχει μια τιμή NULL κεφαλίδα κεντρικού υπολογιστή με το διακομιστή


Συμπτώματα


Εξετάστε το ακόλουθο σενάριο:

  • Αποστέλλεται μια αίτηση HTTP που δεν έχει μια κεφαλίδα κεντρικού υπολογιστή ή που έχει μια κεφαλίδα κεντρικού υπολογιστή NULL σε ένα διακομιστή υπηρεσιών πληροφοριών Internet (IIS) 7.0.
  • Ένα φίλτρο ISAPI είναι ρυθμισμένη στο IIS 7. Το φίλτρο ISAPI καλεί τη συνάρτηση GetServerVariables (όνομα διακομιστή) κατά τη διάρκεια μια ειδοποίηση SF_NOTIFY_PREPROC_HEADERS .
Σε αυτό το σενάριο, την εσωτερική διεύθυνση IP του διακομιστή επιστρέφονται στο πρόγραμμα-πελάτη σε μια απόκριση HTTP.


Σημειώσεις
  • Σε ορισμένες περιπτώσεις, διακομιστής IIS 7.0 μπορεί να επισημανθούν ως "μη ασφαλή" από την ασφάλεια σάρωση εργαλεία αν αποκαλύπτεται εσωτερική διεύθυνση IP του διακομιστή.
  • Ειδοποιήσεις SF_NOTIFY_PREPROC_HEADERS προκύψει για κάθε αίτηση. Αυτές οι ειδοποιήσεις δηλώνουν ότι ο διακομιστής έχει ολοκληρωθεί γίνεται προ-επεξεργασία των κεφαλίδων που σχετίζεται με την αίτηση, αλλά δεν έχει αρχίσει να επεξεργαστεί τις πληροφορίες στις κεφαλίδες.
  • Προγράμματα περιήγησης στο Web που χρησιμοποιούν HTTP/1.1 πρέπει να περιλαμβάνει μια κεφαλίδα κεντρικού υπολογιστή, όταν το πρόγραμμα περιήγησης αποστέλλει μια αίτηση HTTP. Επομένως, αυτό το σενάριο προκύπτει πιο συχνά όταν η αίτηση HTTP δεν αποστέλλεται από ένα πρόγραμμα περιήγησης Web ή όταν αυτό αποστέλλεται από ένα πρόγραμμα περιήγησης Web που χρησιμοποιεί HTTP/1.0.

Αιτία


Το ζήτημα παρουσιάζεται επειδή το SF_NOTIFY_PREPROC_HEADERS καλείται πριν από τις υπηρεσίες IIS, διαβάζει την ιδιότητα alternateHostName στα δεδομένα ρύθμισης παραμέτρων. Επομένως, το IIS μπορεί να επιστρέψει μόνο τη διεύθυνση IP του διακομιστή.



Εάν η αίτηση περιέχει μια τιμή του κεντρικού υπολογιστή και γίνεται η κλήση GetServerVariables (όνομα διακομιστή) στο SF_NOTIFY_PREPROC_HEADERS, το όνομα_διακομιστή θα περιέχει την τιμή της κεφαλίδας κεντρικού υπολογιστή του προγράμματος-πελάτη.

Προτεινόμενη αντιμετώπιση


Πληροφορίες άμεσης επιδιόρθωσης

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών της Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Σημαντικό τα Windows Vista και Windows Server 2008 επείγουσες επιδιορθώσεις περιλαμβάνονται στα ίδια πακέτα. Ωστόσο, μόνο ένα από αυτά τα προϊόντα ενδέχεται να αναφέρεται στη σελίδα "Αίτηση άμεσης επιδιόρθωσης". Για να ζητήσετε το πακέτο άμεσης επιδιόρθωσης που ισχύει για τα Windows Vista και Windows Server 2008, απλά επιλέξτε το προϊόν που αναφέρεται στη σελίδα.

Προϋποθέσεις

Πρέπει να έχετε το Windows Vista Service Pack 1 ή Windows Server 2008 εγκατεστημένο για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση.

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά άλλες επείγουσες επιδιορθώσεις.

Πληροφορίες αρχείων

Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Zώνη ώρας στο στοιχείο Hμερομηνία και ώρα " στον πίνακα ελέγχου.
Το IIS 7.0, x86
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Hwebcore.dll7.0.6001.2236912,80005-Feb-200905:41x86
Iiscore.dll7.0.6001.22369190,46405-Feb-200905:41x86
W3dt.dll7.0.6001.2236923,55205-Feb-200905:41x86
Το IIS 7.0, x64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Hwebcore.dll7.0.6001.2236915,36005-Feb-200906:14x64
Iiscore.dll7.0.6001.22369288,76805-Feb-200906:14x64
W3dt.dll7.0.6001.2236930,72005-Feb-200906:15x64
ΤΟ IIS 7.0, IA64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Hwebcore.dll7.0.6001.2236937,37605-Feb-200904:42IA-64
Iiscore.dll7.0.6001.22369543,23205-Feb-200904:42IA-64
W3dt.dll7.0.6001.2236951,71205-Feb-200904:42IA-64

Κατάσταση


Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες


Για περισσότερες πληροφορίες σχετικά με τη σειρά συμβάντων φίλτρο ISAPI, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Για περισσότερες πληροφορίες σχετικά με την επεξεργασία αιτήσεων στο IIS 7, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Σημείωση Επειδή η ιδιότητα alternateHostName χρησιμοποιείται για να διακόψετε την εσωτερική διεύθυνση IP του διακομιστή από την αποκάλυψε, πρέπει επίσης να ορίσετε μια τιμή για το alternateHostName κατά την εγκατάσταση αυτής της επείγουσας επιδιόρθωσης. Για να ορίσετε την τιμή alternateHostName , εκτελέστε την ακόλουθη εντολή:
appcmd.exe set config -section:system.webServer/serverRuntime /alternateHostName:"<Server Name>"  /commit:apphost
Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες IIS 7.0 serverRuntime στοιχείο, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Αναφορές


Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:
824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft