"IIS中HTTP標頭洩露內部IP"
這是一個頗常見 風險度不高的弱點
但卻是駭客footpring時的有用資訊
微軟官網有提供解決方法 如下
"IIS中HTTP標頭洩露內部IP"
這是一個頗常見 風險度不高的弱點
但卻是駭客footpring時的有用資訊
微軟官網有提供解決方法 如下
IIS 4.0和5.0解決方案
IIS 6.0解決方案
但經實際測試不見得都會成功
目前雖然還無法確定原因
不過已經找出另一個解決方法
就是在Content-Location設定用FQDN蓋掉內部IP
步驟如下:
1.打開IIS Console
2.進入IIS Server的內容
3.勾選"啟用直接Metabase編輯",確定
4.在站台上進入內容,點選"HTTP標頭"的標籤
5.新增標頭,名稱為Content-Location,值為http://網站的FQDN
實測後用NetCat僅能取得網站的FQDN 問題解決!
##感謝Jason的指導##
從諮商輔導人心
到諮商輔導資訊系統及網路世界
雖繞了一大圈 但都是極具意義的事
秉持著過去所學 朝著自己的興趣
體驗著一輩子只有一次的人生~~