FIX: Het interne IP-adres van een IIS 7.0 server worden onthuld als er een HTTP-aanvraag die niet over een Host-header of een NULL-Host-header is verzonden naar de server


Symptomen


Overweeg het volgende scenario:

  • Een HTTP-aanvraag die geen Host-header of waarvoor een NULL Host-header wordt verzonden naar een server met Internet Information Service (IIS) 7.0.
  • Een ISAPI-filter is geconfigureerd in IIS 7. Het ISAPI-filter roept de functie GetServerVariables (servernaam) tijdens een melding SF_NOTIFY_PREPROC_HEADERS .
In dit scenario wordt het interne IP-adres van de server naar de client in een HTTP-antwoord geretourneerd.


Opmerkingen
  • In sommige gevallen kan IIS 7.0-server worden gemarkeerd als 'onveilig' door security scanning-hulpprogramma's als het interne IP-adres van de server worden onthuld.
  • SF_NOTIFY_PREPROC_HEADERS meldingen plaats voor elke aanvraag. Deze meldingen geven aan dat de server voorverwerking van de headers die zijn gekoppeld aan de aanvraag is voltooid, maar niet voor het verwerken van de informatie in de koptekst is begonnen.
  • Webbrowsers die gebruikmaken van HTTP/1.1 moeten een Host-header bevatten als de browser een HTTP-aanvraag verzendt. Daarom treedt in dit scenario vooral op wanneer de HTTP-aanvraag niet door een webbrowser verzonden is of wanneer het wordt verzonden door een webbrowser met HTTP/1.0.

Oorzaak


Het probleem treedt op omdat SF_NOTIFY_PREPROC_HEADERS wordt aangeroepen voordat IIS de eigenschap alternateHostName in de configuratiegegevens leest. IIS kan daarom alleen retourneren het IP-adres van de server.



Als de aanvraag een waarde voor de Host bevat en de GetServerVariables (servernaam) -aanroep in SF_NOTIFY_PREPROC_HEADERS, bevat servernaam de waarde van de Host-header van de client.

Oplossing


Informatie over de hotfix

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop de in dit artikel beschreven problemen zich voordoen. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.

Vereisten

U moet Windows Vista Service Pack 1 of Windows Server 2008 geïnstalleerd om deze hotfix hebt toegepast.

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Informatie over het vervangen van hotfixes

Deze hotfix vervangt geen andere hotfixes.

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
IIS 7.0, x86
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Hwebcore.dll7.0.6001.2236912.80005-Feb-200905:41x86
Iiscore.dll7.0.6001.22369190,46405-Feb-200905:41x86
W3dt.dll7.0.6001.2236923,55205-Feb-200905:41x86
IIS 7.0, x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Hwebcore.dll7.0.6001.2236915,36005-Feb-200906:14x64
Iiscore.dll7.0.6001.22369288.76805-Feb-200906:14x64
W3dt.dll7.0.6001.2236930,72005-Feb-200906:15x64
IIS 7.0, IA64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Hwebcore.dll7.0.6001.2236937,37605-Feb-200904:42IA-64
Iiscore.dll7.0.6001.22369543,23205-Feb-200904:42IA-64
W3dt.dll7.0.6001.2236951,71205-Feb-200904:42IA-64

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie


Ga naar de volgende Microsoft-website voor meer informatie over ISAPI-Filter gebeurtenis Order:Ga naar de volgende Microsoft-website voor meer informatie over het verwerken van aanvragen in IIS 7:

Opmerking Omdat de eigenschap alternateHostName wordt gebruikt om te stoppen met het interne IP-adres van de server wordt weergegeven, moet u ook een waarde voor alternateHostName instellen wanneer u deze hotfix installeert. U stelt de waarde alternateHostName , de volgende opdracht worden uitgevoerd:
appcmd.exe set config -section:system.webServer/serverRuntime /alternateHostName:"<Server Name>"  /commit:apphost
Ga naar de volgende Microsoft-website voor meer informatie over IIS 7.0 serverRuntime Element:

Referenties


Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven