Internet Information Server ส่งกลับค่าที่อยู่ IP ในส่วนหัว HTTP (เนื้อหาสถานที่เก็บ)


ขอแนะนำให้ผู้ใช้ทั้งหมดปรับรุ่นเป็น Microsoft Internet Information Services (IIS) เวอร์ชัน 7.0 ที่ทำงานบน Microsoft Windows Server 2008 IIS 7.0 เพิ่มความปลอดภัยให้กับโครงสร้างเว็บอย่างมีนัยสำคัญ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อการรักษาความปลอดภัยของ IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:

อาการ


เมื่อคุณใช้เพจ HTML แบบคงที่ (ตัวอย่างเช่น Default.htm), มีเพิ่มตำแหน่งที่ตั้งของเนื้อหาส่วนหัวของการตอบรับ โดยค่าเริ่มต้น ใน Internet Information Server (IIS), ที่ตั้งเนื้อหาที่อ้างอิงถึงอยู่ IP ของเซิร์ฟเวอร์แทนทั้งหมดที่มีคุณสมบัติโดเมนชื่อ (FQDN) หรือชื่อโฮสต์ หัวข้อนี้อาจเปิดเผยที่อยู่ IP ภายในที่ถูกซ่อนไว้โดยทั่วไป หรือมาสก์หลังการแปลที่อยู่เครือข่าย (NAT) ไฟร์วอลล์หรือพร็อกซีเซิร์ฟเวอร์ ตัวอย่าง:
HTTP/1.1 200 OKServer: Microsoft IIS / 4.0Content-ตำแหน่งที่ตั้ง: http://10.1.1.1/Default.htmDate: Thu, 1999 18 ก.พ. 14:03:52 ชนิด GMTContent: ข้อ ความ/htmlAccept-ช่วง: ปรับเปลี่ยน bytesLast: Wed, 06 1999 ม.ค. 18:56:06 GMTETag: "067d136a639be1:15b6" ความยาวเนื้อหา: 4325
ในตัวอย่างนี้ ที่ตั้งเนื้อหาที่ระบุอยู่ภายในส่วนตัวของคอมพิวเตอร์ที่ใช้ IIS ในหัวข้อ แล้วหัวข้อนี้จะไม่เปลี่ยนแปลงเมื่อผ่านไฟร์วอลล์หรือพร็อกซีเซิร์ฟเวอร์ ดังนั้น จึง อาจละเมิดความปลอดภัยของเครือข่ายภายใน โดยการเปิดเผยอยู่เครือข่ายที่กำลังใช้งาน

การแก้ไข


มีสองวิธีขึ้นอยู่กับรุ่นของ IIS ที่คุณกำลังใช้อยู่ ด้วยเหตุนี้ ให้ทำตามขั้นตอนถูกต้องตามรุ่นของคุณ

ถูกต้องสำหรับ IIS 4.0, 5.0 หรือ 5.1

ตัวอย่าง:
HTTP/1.1 200 OK เซิร์ฟเวอร์: Microsoft IIS/4.0 หรือเนื้อหาที่ตั้ง Microsoft IIS/5.0: http://www.domain.com/Default.htm วัน: Thu, 1999 18 ก.พ. 15:08:44 GMT เนื้อหา-ชนิด: ยอมรับช่วงของ html ข้อความ: ไบต์ที่ปรับเปลี่ยนครั้งล่าสุด: จ. 30 1998 พฤศจิกายน 15:40:15 GMT ETag: " f07f84b9771cbe1:3068 "ความยาวเนื้อหา: 4739
คำเตือน ใช้แฟ้ม Adsutil.vbs ไม่ถูกต้องทำให้เกิดปัญหาร้ายแรงซึ่งทำให้คุณต้องติดตั้ง Internet ข้อมูล Server 4.0 Microsoft ไม่สามารถรับประกันว่า ปัญหาที่เกิดจากการใช้แฟ้ม Adsutil.vbs ไม่ถูกต้องจะสามารถแก้ไข ใช้แฟ้ม Adsutil.vbs คุณต้องเสี่ยง

ตั้งค่าบนเซิร์ฟเวอร์ IIS 4.0

  1. เปิดหน้าต่างคำสั่ง (cmd)
  2. เปลี่ยนไดเรกทอรีเพื่อ: winnt\system32\inetsrv\adminsamples หมายเหตุ ซึ่งอาจแตกต่างกันไปขึ้นอยู่กับการติดตั้งเซิร์ฟเวอร์ข้อมูลอินเทอร์เน็ต
  3. พิมพ์ไวยากรณ์ต่อไปนี้:
    adsutil set w3svc/UseHostName True
    โดยค่าเริ่มต้น ค่านี้ถูกตั้งค่าเป็นFalse ดังนั้น จะส่งกลับเฉพาะอยู่ IP ของคอมพิวเตอร์ที่ใช้ IIS การตั้งค่านี้เป็นTrueส่งกลับค่า Fully Qualified Domain Name (FQDN) สำหรับคอมพิวเตอร์ที่ใช้ IIS
  4. เราขอแนะนำว่า คุณได้เริ่มบริการ Inetinfo หลังจากทำการปรับเปลี่ยนนี้ เมื่อต้องการหยุดกระบวนการ Inetinfo พิมพ์ต่อไปนี้ที่บรรทัดคำสั่ง:
    net stop iisadmin /y
    หมายเหตุ จดบันทึกหยุดใช้งานบริการใดเพื่อให้คุณสามารถเริ่มต้น
  5. พิมพ์ต่อไปนี้:
    Net start w3svc
    หมายเหตุ นี่คือขั้นต่ำที่จะอนุญาตให้เว็บเซิร์ฟเวอร์เพื่อใช้งานอีกครั้ง บริการอื่น ๆ จะขึ้นอยู่กับสิ่งที่ติดตั้งสำหรับ IIS หรือ SiteServer ที่คุณจดบันทึกไว้ในขั้นตอนที่ 4

ตั้งค่าบนเซิร์ฟเวอร์ IIS 5.0

  1. เปิดหน้าต่างคำสั่ง (cmd)
  2. เปลี่ยนไดเรกทอรีเพื่อ: inetpub\adminscripts หมายเหตุ ซึ่งอาจแตกต่างกันไปขึ้นอยู่กับการติดตั้งเซิร์ฟเวอร์ข้อมูลอินเทอร์เน็ต
  3. พิมพ์ไวยากรณ์ต่อไปนี้:
    adsutil set w3svc/UseHostName True
    โดยค่าเริ่มต้น ค่านี้ถูกตั้งค่าเป็นFalse ดังนั้น จะส่งกลับเฉพาะอยู่ IP ของคอมพิวเตอร์ที่ใช้ IIS การตั้งค่านี้เป็นTrueส่งกลับค่า Fully Qualified Domain Name (FQDN) สำหรับคอมพิวเตอร์ที่ใช้ IIS
  4. เราขอแนะนำให้ คุณเริ่มบริการ Inetinfo หรือรีสตาร์ทเครื่องคอมพิวเตอร์หลังจากทำการปรับเปลี่ยนนี้ เมื่อต้องการหยุดกระบวนการ Inetinfo พิมพ์ต่อไปนี้ที่บรรทัดคำสั่ง:
    net stop iisadmin /y
    หมายเหตุ จดบันทึกหยุดใช้งานบริการใดเพื่อให้คุณสามารถเริ่มต้น
  5. พิมพ์ต่อไปนี้:
    Net start w3svc
    หมายเหตุ นี่คือขั้นต่ำที่จะอนุญาตให้เว็บเซิร์ฟเวอร์เพื่อใช้งานอีกครั้ง บริการอื่น ๆ จะขึ้นอยู่กับสิ่งที่ติดตั้งสำหรับ IIS หรือ SiteServer ที่คุณจดบันทึกไว้ในขั้นตอนที่ 4

IIS 6.0 ใน Windows Server 2003

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขสำหรับ IIS 6.0 ใน Windows Server 2003 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
834141แก้ไข: ที่อยู่ IP จะแสดงขึ้นมาในฟิลด์ตำแหน่งเนื้อหาในส่วนหัว TCP ใน IIS 6.0

วิธีแก้ไขปัญหาชั่วคราว


อีกวิธีหนึ่งในการหลีกเลี่ยงปัญหานี้คือการ ใช้ Active Server Page (ASP) แทนที่เป็นแบบสแตติกเพจ HTML (.htm หรือ.html) และสร้างส่วนหัวแบบกำหนดเองที่ส่งกลับตำแหน่งเนื้อหาเฉพาะ โปรแกรม ASP ส่งกลับตำแหน่งเนื้อหาเมื่อสร้างผลตอบรับ ดังนั้น ความสามารถในการเพิ่มแบบกำหนดเองจะมี สำหรับ IIS 4, 5, 5.1 และ 6.0 คุณสามารถตั้งค่าเว็บไซต์เพื่อใช้ส่วนหัวของโฮสต์เพื่อตอบสนองต่อการร้องขอใด ๆ สำหรับเนื้อหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าคอนฟิก IIS ให้ใช้ส่วนหัวของโฮสต์ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
190008วิธีใช้ชื่อส่วนหัวของโฮสต์กับโฮสต์ไซต์หลายจากที่อยู่ IP หนึ่ง