對我們的 IIS 10 伺服器的安全掃描顯示,Location
當向資料夾(例如https://example.org/Content
.這會產生以下內容(xxx
代表內部 IP):
HTTP/1.1 301 Moved Permanently
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Content-Type: text/html; charset=UTF-8
Expires: -1
Location: https://xxx.xxx.xxx.xxx/Content/
....
幾個問題:
- 解決這個問題的最佳實踐是什麼?
- 我們如何在掃描軟體之外執行 GET HTTP/1.0 請求來模擬此情況並在修復後進行測試?
謝謝。
更新:嘗試了 URL 重寫規則這個帖子但它會拋出 500 錯誤。