当访问IIS网站上的静态HTML文件时，比如index.htm，IIS响应中会包含一个Content-Location文件头。如果IIS配置不当，Content-Location文件头中将包含服务器的IP地址内容，这样就导致了隐藏在NAT防火墙或者代理服务器后面的内部网IP地址信息的泄漏，给攻击者有漏可乘。

创新互联公司专注为客户提供全方位的互联网综合服务，包含不限于网站建设、成都网站建设、桂阳网络推广、微信小程序开发、桂阳网络营销、桂阳企业策划、桂阳品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联公司为所有大学生创业者提供桂阳建站搭建服务，24小时服务热线：18982081108，官方网址：www.cdcxhl.com

　　下面我就介绍2种解决办法，并不包含Content-Location'>文件头内容，所以接着要在IIS管理器中为之创建一个定制文件头，以返回特殊的Content-Location文件头内容。

　　下面我们来看看具体的操作步骤：

　　1、将静态页面文件（比如 .htm，.html）改名为.asp文件。注意，经过这样的文件改名后，当访问原来的.htm文件时，将启动ASP引擎，从性能上来看，是稍稍有些降低的。

　　2、启动Internet服务管理器

　　3、双击“Internet信息服务”，扩展下属内容

　　4、点击要处理服务器名字左边的＋号，扩展下属内容

　　5、右键点击“默认Web站点”，选择“属性”

　　6、点击“HTTP头”选项卡




　　7、在“自定义头”部分，点击“添加”

　　8、在“自定义头名称”处输入“Content-Location”，在“自定义头值”处输入你期望的域名信息，比如“Http://www.mywebsite.com”：




　　9、依次点击“确定”，完成全部修改工作

网站题目：Content-Location文件头定义方法(防止内部IP地址泄漏二法)
分享路径：http://www.jxjierui.cn/article/coehoph.html