Web Server 内部IP 地址泄露漏洞(CVE-2000-0649)
IIS 4.0允许远程攻击者通过HTTP 1.0请求web页面获取服务器的内部IP地址,该web页面受基本身份验证保护,没有定义域。
解决办法
禁止通过IP地址直接访问网站。
在Internet Information Services (IIS)
管理器的左侧导航栏单击目标网站,然后单击操作列的绑定。
在网站绑定对话框中单击空主机头(即主机名参数为空),单击删除(或者修改为127.0.0.1),保留您需要的域名即可。
以保留example.i4t.com域名为例,如图所示。
效果图