Content-Location文件头定义方法(防止内部IP地址泄漏二法)

当访问IIS网站上的静态HTML文件时,比如index.htm,IIS响应中会包含一个Content-Location文件头。如果IIS配置不当,Content-Location文件头中将包含服务器的IP地址内容,这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部网IP地址信息的泄漏,给攻击者有漏可乘。

  下面我就介绍2种解决办法,并不包含Content-Location'>文件头内容,所以接着要在IIS管理器中为之创建一个定制文件头,以返回特殊的Content-Location文件头内容。

  下面我们来看看具体的操作步骤:
  1、将静态页面文件(比如 .htm,.html)改名为.asp文件。注意,经过这样的文件改名后,当访问原来的.htm文件时,将启动ASP引擎,从性能上来看,是稍稍有些降低的。
  2、启动Internet服务管理器
  3、双击“Internet信息服务”,扩展下属内容
  4、点击要处理服务器名字左边的+号,扩展下属内容
  5、右键点击“默认Web站点”,选择“属性”
  6、点击“HTTP头”选项卡

  7、在“自定义头”部分,点击“添加”
  8、在“自定义头名称”处输入“Content-Location”,在“自定义头值”处输入你期望的域名信息,比如“Http://www.mywebsite.com”:

  9、依次点击“确定”,完成全部修改工作

(0)

相关推荐

  • ion content 滚动到底部会遮住一部分视图的快速解决方法

    出现上面这个问题主要的原因是产品的需求要求点击隐藏或者展开二级列表,导致ion-content出现这个问题,经过多次尝试终于找到解决办法,很简单,只要在你的controller里面预先注入$ionicScrollDelegate,如下代码 app.controller('myperforController', ['$scope', '$http', '$state', '$ionicLoading', 'service', '$ionicHistory','$ionicScrollDelega

  • header中Content-Disposition的作用与使用方法

    Content-disposition 是 MIME 协议的扩展,MIME 协议指示 MIME 用户代理如何显示附加的文件.Content-disposition其实可以控制用户请求所得的内容存为一个文件的时候提供一个默认的文件名,文件直接在浏览器上显示或者在访问时弹出文件下载对话框. 格式说明: content-disposition = "Content-Disposition" ":" disposition-type *( ";" dis

  • asp.net RewritePath重定向HTTP头Content-Location暴露真实路径解决方法

    ASP.NET使用RewritePath重定向后,服务器响应的HTTP头会多个Content-Location: 复制代码 代码如下: HTTP/1.1 200 OK Content-Length: 48150 Content-Type: image/jpeg Content-Location: http://www.mzwu.com/test.jpg Last-Modified: Tue, 18 Dec 2012 15:01:50 GMT Accept-Ranges: bytes ETag:

  • ASP javascript Application对象的Contents和StaticObjects做Cache的一些经验

    Application对象内置集合有为存放简单类型设计的Contents,默认Application("key")就可以使用. 不过Application.Contents不能存放对象,可以存vbs数组,但是在javascript下甚至数组都不能放. 使用Application.Contents时,只能用丑陋的如: for(var i=0;i<15000;i++){     Application.Lock();        // Application.Contents(i)

  • Content-Location文件头定义方法(防止内部IP地址泄漏二法)

    当访问IIS网站上的静态HTML文件时,比如index.htm,IIS响应中会包含一个Content-Location文件头.如果IIS配置不当,Content-Location文件头中将包含服务器的IP地址内容,这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部网IP地址信息的泄漏,给攻击者有漏可乘. 下面我就介绍2种解决办法,并不包含Content-Location'>文件头内容,所以接着要在IIS管理器中为之创建一个定制文件头,以返回特殊的Content-Location文件头内容.

  • c#获取本机在局域网ip地址的二种方法

    复制代码 代码如下: /// <summary>/// 获取本机在局域网的IP地址/// </summary>/// <returns></returns>private string GetLocalIPAddress(){    System.Net.IPAddress[] addressList = Dns.GetHostEntry(Dns.GetHostName()).AddressList;    string strNativeIP = &quo

  • go 读取BMP文件头二进制读取方式

    BMP文件头定义: WORD 两个字节 16bit DWORD 四个字节 32bit package main import ( "encoding/binary" "fmt" "os" ) func main() { file, err := os.Open("tim.bmp") if err != nil { fmt.Println(err) return } defer file.Close() //type拆成两个by

  • python获取外网ip地址的方法总结

    本文实例总结了python获取外网ip地址的方法.分享给大家供大家参考.具体如下: 一.利用脚本引擎库直接获取 import console; import web.script import inet.http; var jsVm = web.script("JavaScript") jsVm.AddCode( inet.http().get("http://fw.qq.com/ipaddress") ) var ipAddr = jsVm.CodeObject.

  • .net文件上传时实现通过文件头确认文件类型的方法

    本文实例讲述了.net文件上传时实现通过文件头确认文件类型的方法,其中 script 用来返回给页面的数据,读者还可以根据自身需要对相关部分自行修改.另外,文件头也可以自行添加定义. 主要代码如下: AppCode/FileUpload.cs using System; using System.Collections.Generic; using System.IO; using System.Text; using System.Text.RegularExpressions; using

  • Android中Java根据文件头获取文件类型的方法

    本文实例讲述了Android中Java根据文件头获取文件类型的方法.分享给大家供大家参考,具体如下: 前面讲过Android系统内部的MediaFile类来获取文件类型的办法,这个类主要是根据文件的扩展名来判断,其准确性不是很好.具体可查看Android系统使用MediaFile类判断音频文件类型.其实,获取文件类型最好的办法便是根据文件头信息来判断.下面贴出相关代码: public class FileType { public static final HashMap<String, Str

  • Pycharm自动添加文件头注释和函数注释参数的方法

    Pycharm应该是学python必用的编辑器了,关于它的使用之前已经写过几篇文章,今天再给大家继续介绍两个pycharm的小技巧,希望对大家有用. 1.自动添加文件头注释 文件头模板设置路径 Settings->Editor->File and Code Templates->Python Script 在右侧箭头区域添加模板代码. 参考模板: #!/usr/bin/env python # -*- coding: UTF-8 -*- ''' @Project :${PROJECT_N

  • Python简单检测文本类型的2种方法【基于文件头及cchardet库】

    本文实例讲述了Python简单检测文本类型的方法.分享给大家供大家参考,具体如下: 1.根据文件头. #是否为带BOM头的UTF8文件 def IsUtf8BomFile(pathfile): if b'\xef\xbb\xbf' == open(pathfile, mode='rb').read(3)): return True return False 2.用cchardet库. >>> import cchardet >>> cchardet.detect(ope

  • php通过文件头判断格式的方法

    本文实例讲述了php通过文件头判断格式的方法.分享给大家供大家参考,具体如下: function judgeFile($file,$form){ if(!empty($file) && !empty($form)){ $filehead = fopen($file,'r'); $bin = fread($filehead, 2); fclose($filehead); $data = unpack('C2chars', $bin); $type_code = intval($data['c

  • 用PHP去掉文件头的Unicode签名(BOM)方法

    废话不多说,直接上代码 <?php //此文件用于快速测试UTF8编码的文件是不是加了BOM,并可自动移除 //By Bob Shen $basedir="."; //修改此行为需要检测的目录,点表示当前目录 $auto=1; //是否自动移除发现的BOM信息.1为是,0为否. //以下不用改动 if ($dh = opendir($basedir)) { while (($file = readdir($dh)) !== false) { if ($file!='.' &

随机推荐