0
私はAzure Webサイトに配備しているプロジェクトに取り組んでいます。Azure App Serviceがバックエンドの設定を表示しないようにする
コードは全体的に動作しており、セキュリティにもっと重点を置いています。
ここでは、バックエンド設定ファイルが直接URLで表示されるという問題が発生しています。
例(リンクは動作しません):
- https://myapplication.azurewebsite.net/foldername/FileName.xml
- https://myapplication.azurewebsite.net/vApp/FileName.cssが(このファイル は、仮想アプリケーションの一部である(この ファイルは、ルートアプリケーション内に含まれているフォルダ内にあります)サブフォルダ)
私はこれが複数の内線番号と場所で真であることを発見しました。
拡張機能のような:
- の.css
- の.htm
- の.xml
- .htmlを
- リストはおそらく、私は特定のファイルがあることを理解
に行きますクライアント側にダウンロードされ、それらを停止することはできません。しかし、バックエンドXMLファイルは、(特に接続文字列がある場合は)クライアントに渡されないものです。 Azure App Service Instrumentation Profiling?
私は同様の記事を読みました
が、しかし、これは直接私の問題とは関係ありませんでした。
洞察力は非常に役立ちます。
このアドバイスをいただき、ありがとうございます。私たちは接続文字列を探しています。また、上記の拡張機能を利用するフォルダ全体が公開されていないようにする必要があります。したがって、これはメタデータ情報のような非接続文字列コードに適用されます。ベースアプリサービスからこれを行うことができない場合は、その前にL7デバイスを使用できますか? – toasT3dAdmin
可能です - 要求フィルタリング(IIS)のようなものを使用してください:http://serverfault.com/a/37786/176806 – evilSnobu