私人或不可路由的 IP 位址通常用於家庭或公司網路,且該網路外的任何人通常都不知道該位址。 網路不法份子會嘗試識別受害者正在使用的私人 IP 位址範圍,以協助收集可能導致入侵的進一步資訊。 掃描程式發現,受影響的頁面會傳回符合 RFC 1918 規範的私人 IP 位址,這可能會洩漏敏感資訊。 此結果通常需要手動驗證,以確保情境正確,因為 HTML 內文中的任何私人 IP 位址都會觸發該動作。
解決方案
必須識別受影響頁面顯示私人 IP 位址的情境。 如果該頁面可供公開存取,並顯示受影響伺服器 (或支援基礎架構) 的私人 IP,則應採取措施確保從任何回應中移除該 IP 位址。