修正︰ 內部 IP 位址的伺服器而逐漸顯露,如果沒有主機標頭,或有 NULL 的主機標頭之 HTTP 要求傳送到伺服器的 IIS 7.0


狀況


請考慮下列情況:

  • 網際網路資訊服務 (IIS) 7.0 伺服器傳送 HTTP 要求,並沒有主機標頭,或具有 NULL 的主機標頭。
  • IIS 7 裡,均設定 ISAPI 篩選常式。ISAPI 篩選常式會呼叫GetServerVariables (伺服器名稱)函式,於SF_NOTIFY_PREPROC_HEADERS告知。
在這個案例中,會傳回給用戶端的 HTTP 回應中的伺服器的內部 IP 位址。


注意事項
  • 在某些情況下,IIS 7.0 伺服器可能會被標示為 「 不安全 」 掃描工具,如果伺服器的內部 IP 位址而逐漸顯露的安全性。
  • 每個要求,就會發生SF_NOTIFY_PREPROC_HEADERS的通知。這些通知會指出伺服器已完成的要求,與相關聯的標頭前置處理,但尚未開始處理標頭中的資訊。
  • 當瀏覽器傳送的 HTTP 要求時,使用 HTTP/1.1 的網頁瀏覽器必須包含主機標頭。因此,這種情況最常發生當 HTTP 要求並不會傳送 Web 瀏覽器或透過使用 HTTP/1.0 的網頁瀏覽器傳送出去。

原因


IIS 會讀取組態資料中的 [ alternateHostName ] 屬性之前呼叫SF_NOTIFY_PREPROC_HEADERS ,就會發生這個問題。因此,IIS 可能只會傳回伺服器的 IP 位址。



如果要求包含主機值和GetServerVariables (伺服器名稱)呼叫SF_NOTIFY_PREPROC_HEADERS中,管理員會包含用戶端的主機標頭的值。

解決方案


Hotfix 資訊

支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 hotfix 只適用於發生本文所述之問題的系統。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。

如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。

注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。

重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 和 Windows Server 2008 hotfix 套件,只要選取會列在頁面的產品。

先決條件

您必須具備 Windows Vista Service Pack 1,或套用此 hotfix 之後,安裝 Windows Server 2008。

重新啟動需求

套用此 hotfix 後,您必須重新啟動電腦。

Hotfix 取代資訊

此 hotfix 不會取代任何其他 hotfix。

檔案資訊

此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。
IIS 7.0 x86
檔案名稱檔案版本檔案大小日期時間平台
Hwebcore.dll7.0.6001.2236912,80005-Feb-200905:41x86
Iiscore.dll7.0.6001.22369190,46405-Feb-200905:41x86
W3dt.dll7.0.6001.2236923,55205-Feb-200905:41x86
IIS 7.0 x64
檔案名稱檔案版本檔案大小日期時間平台
Hwebcore.dll7.0.6001.2236915,36005-Feb-200906:14x64
Iiscore.dll7.0.6001.22369288,76805-Feb-200906:14x64
W3dt.dll7.0.6001.2236930,72005-Feb-200906:15x64
IIS 7.0,IA64
檔案名稱檔案版本檔案大小日期時間平台
Hwebcore.dll7.0.6001.2236937,37605-Feb-200904:42IA-64
Iiscore.dll7.0.6001.22369543,23205-Feb-200904:42IA-64
W3dt.dll7.0.6001.2236951,71205-Feb-200904:42IA-64

狀態


Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

更多的資訊


如需有關 ISAPI 篩選器的事件順序的詳細資訊,請造訪下列 Microsoft 網站︰如需有關 IIS 7] 中的要求處理的詳細資訊,請造訪下列 Microsoft 網站︰

注意因為alternateHostName屬性用來停止者洩露伺服器的內部 IP 位址,您也應該在當您安裝此 hotfix 設定alternateHostName的值。若要設定alternateHostName值,請執行下列命令︰
appcmd.exe set config -section:system.webServer/serverRuntime /alternateHostName:"<Server Name>"  /commit:apphost
如需有關 IIS 7.0 serverRuntime元素的詳細資訊,請造訪下列 Microsoft 網站︰

參考


如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
用來描述 Microsoft 軟體更新標準術語的編號 824684描述