LØSE: Den interne IP-adressen for en IIS 7.0 server vises, hvis en HTTP-forespørsel som ikke har et vertshode eller har en NULL-vertsoverskrift sendes til serveren


Symptomer


Tenk deg følgende:

  • En HTTP-forespørsel som ikke har et vertshode eller som har en NULL-vertsoverskrift sendes til en server med Internet Information Service (IIS) 7.0.
  • Et ISAPI-filter er konfigurert på IIS 7. ISAPI-filtre kaller funksjonen GetServerVariables (servernavn) under en SF_NOTIFY_PREPROC_HEADERS -melding.
I dette scenariet returneres den interne IP-adressen til serveren til klienten som en HTTP-svar.


Notater
  • I noen tilfeller kan du flagget IIS 7.0-serveren som "usikkert" av sikkerhet skanneverktøyene Hvis avsløres interne IP-adressen til serveren.
  • SF_NOTIFY_PREPROC_HEADERS varsler inntreffer for hver forespørsel. Disse meldingene viser at serveren har fullført forhåndsbehandling av hodene som er tilknyttet forespørselen, men har ikke begynt å behandle informasjon i meldingshodene.
  • Web-lesere som bruker HTTP/1.1 må inneholde et vertshode når leseren sender en HTTP-forespørsel. Dette scenariet oppstår derfor mest når HTTP-forespørselen ikke er sendt av en Web-leser eller når den sendes av en Web-leser som bruker HTTP/1.0.

Årsak


Dette problemet oppstår fordi SF_NOTIFY_PREPROC_HEADERS kalles før IIS leser alternateHostName -egenskapen i konfigurasjonsdataene. IIS kan derfor bare returnere den IP-adressen til serveren.



Hvis forespørselen inneholder en verdi som vert, og utføres GetServerVariables (servernavn) -kallet i SF_NOTIFY_PREPROC_HEADERS, inneholder servernavn verdien for vertshode for på klienten.

Oppløsning


Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har problemet som er beskrevet i denne artikkelen. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:Obs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Viktige hurtigreparasjoner for Windows Vista og Windows Server 2008 er inkludert i de samme pakkene. Bare én av disse produktene kan imidlertid være oppført på siden "Hurtigreparasjonen Request". Hvis du vil be om hurtigreparasjonspakken som gjelder for både Windows Vista og Windows Server 2008, velger du produktet som er oppført på siden.

Forutsetninger

Du må ha Windows Vista Service Pack 1 eller Windows Server 2008 som er installert for å bruke denne hurtigreparasjonen.

Krav om omstart

Du må starte datamaskinen etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke andre hurtigreparasjoner.

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
IIS 7.0, x86
FilnavnFilversjonFilstørrelseDatoTidPlattform
Hwebcore.dll7.0.6001.2236912,80005-Feb-200905:41x86
Iiscore.dll7.0.6001.22369190,46405-Feb-200905:41x86
W3dt.dll7.0.6001.2236923,55205-Feb-200905:41x86
IIS 7.0, x64
FilnavnFilversjonFilstørrelseDatoTidPlattform
Hwebcore.dll7.0.6001.2236915,36005-Feb-200906:14x64
Iiscore.dll7.0.6001.22369288,76805-Feb-200906:14x64
W3dt.dll7.0.6001.2236930,72005-Feb-200906:15x64
IIS 7.0, IA64
FilnavnFilversjonFilstørrelseDatoTidPlattform
Hwebcore.dll7.0.6001.2236937,37605-Feb-200904:42IA-64
Iiscore.dll7.0.6001.22369543,23205-Feb-200904:42IA-64
W3dt.dll7.0.6001.2236951,71205-Feb-200904:42IA-64

Status


Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Hvis du vil ha mer informasjon


Hvis du vil ha mer informasjon om ISAPI-Filter-hendelsen rekkefølge, kan du gå til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om forespørselsbehandling i IIS 7, kan du gå til følgende Microsoft-webområde:

Obs! Egenskapen alternateHostName brukes til å stoppe den interne IP-adressen til serveren som vises, må du også angi en verdi for alternateHostName når du installerer denne hurtigreparasjonen. Hvis du vil angi verdien for alternateHostName , kan du kjøre følgende kommando:
appcmd.exe set config -section:system.webServer/serverRuntime /alternateHostName:"<Server Name>"  /commit:apphost
Hvis du vil ha mer informasjon om IIS 7.0 serverRuntime Element, kan du gå til følgende Microsoft-webområde:

Referanser


Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare