Назад | Перейти на главную страницу

IIS6 пропускает IP-адрес в заголовке

Мы работаем над обеспечением соответствия PCI для нашего веб-сайта электронной коммерции с помощью securitymetrics.com. Последний пункт, который постоянно возникает, заключается в следующем:

Сводка: этот веб-сервер пропускает частный IP-адрес через свои HTTP-заголовки. Описание: это может открыть внутренние IP-адреса, которые обычно скрыты или замаскированы межсетевым экраном преобразования сетевых адресов (NAT) или прокси-сервером. Существует известная проблема, когда IIS 4.0 делает это в своей конфигурации по умолчанию. Это также может повлиять на другие веб-серверы, особенно при неправильной настройке перенаправления. Смотрите также : http://support.microsoft.com/support/kb/ статьи / Q218 / 1 / 80.ASP

Я внес изменения в MetaBase, используя adsutil.vbs скрипт, который задокументирован в статьях базы знаний, а также проверил эти изменения с помощью обозревателя метабазы ​​IIS6, однако мы по-прежнему не можем выполнить этот элемент.

Мы осуществляем обратный хостинг этого сайта через брандмауэр Fortinet.

Есть предложения по тому, чего мне не хватает?

  • Мы осуществляем обратный хостинг этого сайта через брандмауэр Fortinet.

Вы имеете в виду перенаправление портов?

Какая версия IIS у вас установлена?

Вы перезапустили процесс IISadmin после настройки изменений?

побочный вопрос: есть ли что-нибудь, что мешает вам разместить это в DMZ?

Вы подключились напрямую к веб-серверу, чтобы не проходить через брандмауэр? Например, подключитесь по telnet к порту 80 и отправьте правильный запрос HTTP / 1.0 GET. Причина, по которой я спрашиваю об этом, заключается в том, что у нас была проблема, когда нас помечали, хотя мы внесли изменения в IIS. Однако мы смогли показать, что это делает балансировщик нагрузки, потому что, когда мы подключились напрямую и отправили запрос GET вручную, минуя балансировщик нагрузки, мы получили вместо этого имя сервера.