Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

Vulnerabilité Internet Information Server retourne l'adresse IP dans l'en-tête HTTP (Content-Location)

Question
0

Connectez-vous pour voter

Bonjour

J'ai un serveur Microsoft Windows Server 2003 Standard Edition Service Pack2

Sur ce serveur j'ai deux sites qui ne fonctionnent qu'en https sur un serveur IIS 6

La technologie pour ces sites web est :
ASP.NET 2.0
html

Mon serveur Windows, ainsi que mon serveur IIS sont a jour au niveau des mises a jour Microsoft.

Sur ces sites j'effectue un test de vulnerabilité toutes les semaines.

Depuis que j'ai upgrade la version du Framework ASP.NET 2.0 vers ASPNET 4.0

pour l'ensemble des sites web, j'ai cette vulnerabilité qui apparait :

Internet Information Server retourne l'adresse IP dans l'en-tête HTTP (Content-Location)
http://support.microsoft.com/kb/218180

J'ai applique les recommendations citées a l'url suivante : http://support.microsoft.com/kb/218180, mais

la vulnerabilité est toujours presente.

Je pense que l'upgrade de ma version de Framework est la cause d'apparatiion de cette vulnerabilité.
Faut il modifier quelque chose dans les fichiers machine.config et web.config (qui sont dans le repertoire
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\Config) ?

Christophe

vendredi 8 juin 2012 16:20

Réponses

0

Connectez-vous pour voter
Bonjour

J'ai trouve la solution

La page par default pour mes deux sites web est index.html

Donc j'ai cree un nouveau mapping pour ces deux sites web :

.html pointe sur la dll C:\WINDOWS\system32\inetsrv\asp.dll
donc les fichiers html sont maintenant traités par la dll asp.dll

Et maintenant la vulnerabilité n'est plus presente.

Christophe
- Marqué comme réponse Thameur BOURBITAMVP lundi 11 juin 2012 15:33
lundi 11 juin 2012 14:48

Toutes les réponses

0

Connectez-vous pour voter

Salut,

Regardes ce lien : http://networkadminkb.com/KB/a227/how-to-hide-internal-ip-address-for-http-and-ssl-responses.aspx

Bon courage,

Reserwar.
MCITP : Server Administrator | VMware : VTSP 4 & 5 / Desktop VTSA 4 | NetApp : DataOntap 7/8 Accreditation
→ Thanks for voting this post as answer if it helps

samedi 9 juin 2012 19:29
0

Connectez-vous pour voter
Bonjour

J'ai trouve la solution

La page par default pour mes deux sites web est index.html

Donc j'ai cree un nouveau mapping pour ces deux sites web :

.html pointe sur la dll C:\WINDOWS\system32\inetsrv\asp.dll
donc les fichiers html sont maintenant traités par la dll asp.dll

Et maintenant la vulnerabilité n'est plus presente.

Christophe
- Marqué comme réponse Thameur BOURBITAMVP lundi 11 juin 2012 15:33
lundi 11 juin 2012 14:48
0

Connectez-vous pour voter

Bonjour,

Merci pour le retour.

Cordialement,

Dan
Dan BAJENARU, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

mardi 12 juin 2012 07:42