【应用服务 App Service】如何移除App Service Response Header中包含的服务器敏感信息

2023-06-20

问题描述

有些情况下，当应用部署到App Service上后，在有些Response Header中，可以看见关于服务器的一些信息，这样会导致隐藏的安全问题，所以可以在web.config中移除某些关键的Header信息。如X-Powered-By。

解决方案

在web.config中的httpProtocol中使用remove name来移除需要的header。

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

    <system.webServer>

        <httpProtocol>

            <customHeaders>

                <remove name="X-Powered-By" />

            </customHeaders>

        </httpProtocol>

    </system.webServer>

</configuration>

另一种保护App Service的机制可以添加Applicaiton Gateway。如要使用App Gateway可以参考文档：https://docs.azure.cn/zh-cn/application-gateway/configure-web-app-portal

【应用服务 App Service】如何移除App Service Response Header中包含的服务器敏感信息的相关教程结束。

《【应用服务 App Service】如何移除App Service Response Header中包含的服务器敏感信息.doc》

下载本文的Word格式文档，以方便收藏与打印。

相关推荐

django:有关移除数据库出错问题

执行：最终，通过执行迁移文件，我们将Django项目中创建的模型转化为MySql中的数据表。执行迁移文件的两条命令： python manage.py makemigrations python manage.py migrate 出现异常错误：django.core.except...
2023-07-12编程代码出错,数据库,移除
【应用服务 App Service】App Service中抓取网络日志

问题描述众所周知，Azure App Service是一种PaaS服务，也就是说，IaaS层面的所有内容都由平台维护，所以使用App Service的我们根本无法触碰到远行程序的虚拟机(VM), 所以当遇见一些实例级的问题时，可谓一点办法...
2023-06-20编程教程应用服务,抓取,网络日志
【应用服务 App Service】Azure 应用服务测试网络访问其他域名及请求超时限制（4分钟 ≈ 230秒）

测试App Service是否可以访问其他DNS 当应用服务（Azure App Service）创建完成后，想通过ping命令来查看是否可以访问其他站点或解析DNS，但是发现ping命令无法使用。这是因为App Service存在安全约束，因此无法...
2023-06-20编程教程应用服务,请求,超时
【应用服务 App Service】快速获取DUMP文件(App Service for Windows(.NET/.NET Core))

问题情形当应用在Azure 应用服务App Service中运行时，有时候出现CPU,Memory很高，但是没有明显的5XX错误和异常日志，有时就是有异常但是也不能明确的指出具体的代码错误。当面临这样的情形是，有效的排查办法就...
2023-06-20编程教程应用服务,快速,获取
动态加载、移除js/css文件的示例代码

本文简单介绍动态加载、移除、替换js/css文件。有时候我们在写前端的时候，会有出现需要动态加载一些东如css js 这样能减轻用户加载负担，从而提高响应效率。下面贴出代码。 <script language="JavaScript"...
2023-06-20编程教程js,加载,移除
【Azure 应用服务】Azure JS Function 异步方法中日志无法输出问题引发的(await\async)关键字问题

$【Azure 应用服务】Azure JS Function 异步方法中日志无法输出问题引发的(await\async)关键字问题$

问题描述开发 Azure JS Function(NodeJS)，使用 mssql 组件操作数据库。当SQL语句执行完成后，在Callback函数中执行日志输出 context.log(" ...") , 遇见如下错误： Warning: Unexpected call to 'log' on ...
2023-06-20编程教程关键字,应用服务,输出
【Azure 应用服务】Azure JS Function 异步方法中日志无法输出问题引发的(await\async)关键字问题

$【Azure 应用服务】Azure JS Function 异步方法中日志无法输出问题引发的(await\async)关键字问题$

问题描述开发 Azure JS Function(NodeJS)，使用 mssql 组件操作数据库。当SQL语句执行完成后，在Callback函数中执行日志输出 context.log(" ...") , 遇见如下错误： Warning: Unexpected call to 'log' on ...
2023-06-12编程教程关键字,应用服务,输出
移除Ubuntu“下载额外数据不成功”的提示通知

参考自经过几天的摸索，终于得出安装flashplugin-installer的方法移除“下载额外数据不成功”的恼人提示通知，方法： $cd /usr/share/package-data-downloads/ $sudo rm * -rf $cd /var/lib/update-notifier/packa...
2023-06-05编程教程不成功,移除,额外

【应用服务 App Service】如何移除App Service Response Header中包含的服务器敏感信息

问题描述

解决方案

【应用服务 App Service】如何移除App Service Response Header中包含的服务器敏感信息的相关教程结束。

相关推荐

django:有关移除数据库出错问题

【应用服务 App Service】App Service中抓取网络日志

【应用服务 App Service】Azure 应用服务测试网络访问其他域名及请求超时限制（4分钟 ≈ 230秒）

【应用服务 App Service】快速获取DUMP文件(App Service for Windows(.NET/.NET Core))

动态加载、移除js/css文件的示例代码

【Azure 应用服务】Azure JS Function 异步方法中日志无法输出问题引发的(await\async)关键字问题

【Azure 应用服务】Azure JS Function 异步方法中日志无法输出问题引发的(await\async)关键字问题

移除Ubuntu“下载额外数据不成功”的提示通知