AI 助理
备案控制台
开发者社区 大数据 文章 正文

【应用服务 App Service】如何移除App Service Response Header中包含的服务器敏感信息

2024-08-22 52
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【应用服务 App Service】如何移除App Service Response Header中包含的服务器敏感信息

问题描述

有些情况下,当应用部署到App Service上后,在有些Response Header中,可以看见关于服务器的一些信息,这样会导致隐藏的安全问题,所以可以在web.config中移除某些关键的Header信息。如X-Powered-By。

解决方案

在web.config中的httpProtocol中使用remove name来移除需要的header。

<?xml version="1.0" encoding="UTF-8"?>            

<configuration>

   <system.webServer>      

       <httpProtocol>

           <customHeaders>

               <remove name="X-Powered-By" />

           </customHeaders>

       </httpProtocol>

   </system.webServer>

</configuration>

 

另一种保护App Service的机制可以添加Applicaiton Gateway。 如要使用App Gateway可以参考文档:https://docs.azure.cn/zh-cn/application-gateway/configure-web-app-portal

 

文章标签:
数据格式
XML
关键词:
app云服务器 ECS
APP服务器
APP service
云服务器 ECS信息
APP信息
路边两盏灯
目录
相关文章
路边两盏灯
|
2月前
|
C# Windows
【Azure App Service】在App Service for Windows上验证能占用的内存最大值
根据以上测验,当使用App Service内存没有达到预期的值,且应用异常日志出现OutOfMemory时,就需要检查Platform的设置是否位64bit。
路边两盏灯
45 11
路边两盏灯
|
2月前
|
JavaScript C++ 容器
【Azure Bot Service】部署NodeJS ChatBot代码到App Service中无法自动启动
2024-11-12T12:22:40.366223350Z Error: Cannot find module 'dotenv' 2024-11-12T12:40:12.538120729Z Error: Cannot find module 'restify' 2024-11-12T12:48:13.348529900Z Error: Cannot find module 'lodash'
路边两盏灯
47 11
路边两盏灯
|
2月前
|
开发框架 监控 .NET
【Azure App Service】部署在App Service上的.NET应用内存消耗不能超过2GB的情况分析
x64 dotnet runtime is not installed on the app service by default. Since we had the app service running in x64, it was proxying the request to a 32 bit dotnet process which was throwing an OutOfMemoryException with requests >100MB. It worked on the IaaS servers because we had the x64 runtime install
路边两盏灯
51 5
路边两盏灯
|
2月前
|
Java 开发工具 Windows
【Azure App Service】在App Service中调用Stroage SDK上传文件时遇见 System.OutOfMemoryException
System.OutOfMemoryException: Exception of type 'System.OutOfMemoryException' was thrown.
路边两盏灯
33 1
路边两盏灯
|
2月前
|
安全 Apache 开发工具
【Azure App Service】在App Service上关于OpenSSH的CVE2024-6387漏洞解答
CVE2024-6387 是远程访问漏洞,攻击者通过不安全的OpenSSh版本可以进行远程代码执行。CVE-2024-6387漏洞攻击仅应用于OpenSSH服务器,而App Service Runtime中并未使用OpenSSH,不会被远程方式攻击,所以OpenSSH并不会对应用造成安全风险。同时,如果App Service的系统为Windows,不会受远程漏洞影响!
路边两盏灯
42 1
路边两盏灯
|
2月前
|
C#
【Azure App Service】使用Microsoft.Office.Interop.Word来操作Word文档,部署到App Service后报错COMException
System.Runtime.InteropServices.COMException (0x80040154): Retrieving the COM class factory for component with CLSID {000209FF-0000-0000-C000-000000000046} failed due to the following error: 80040154 Class not registered (0x80040154 (REGDB_E_CLASSNOTREG)).
路边两盏灯
43 2
山东布谷科技_sun
|
2月前
|
NoSQL 应用服务中间件 PHP
布谷一对一直播源码服务器环境配置及app功能
一对一直播源码阿里云服务器环境配置及要求
山东布谷科技_sun
56 2
路边两盏灯
|
2月前
【Azure App Service】PowerShell脚本批量添加IP地址到Web App允许访问IP列表中
Web App取消公网访问后,只允许特定IP能访问Web App。需要写一下段PowerShell脚本,批量添加IP到Web App的允许访问IP列表里!
路边两盏灯
31 2
路边两盏灯
|
3月前
|
机器人 Shell Linux
【Azure Bot Service】部署Python ChatBot代码到App Service中
本文介绍了使用Python编写的ChatBot在部署到Azure App Service时遇到的问题及解决方案。主要问题是应用启动失败,错误信息为“Failed to find attribute &#39;app&#39; in &#39;app&#39;”。解决步骤包括:1) 修改`app.py`文件,添加`init_func`函数;2) 配置`config.py`,添加与Azure Bot Service认证相关的配置项;3) 设置App Service的启动命令为`python3 -m aiohttp.web -H 0.0.0.0 -P 8000 app:init_func`。
路边两盏灯
56 1
山东布谷科技_sun
|
3月前
|
NoSQL PHP Redis
布谷语音app源码服务器环境配置及技术开发语言
布谷语音app源码服务器环境配置及技术语言研发。。
山东布谷科技_sun
38 0

热门文章

最新文章

  • 1
    阿里云服务器ECS经济型e实例与通用算力u1区别、特性优势、使用场景及租赁费用对比
  • 2
    阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
  • 3
    阿里云服务器云盘类型怎么选?ESSD AutoPL、ESSD和ESSD Entry云盘区别及选择参考
  • 4
    如何把阿里云ECS里的文件下载到本地(免登录免配置)
  • 5
    使用Nginx搭建流媒体服务器
  • 6
    云服务器成本优化深度解析与实战案例
  • 7
    轻松管理Linux服务器的5个优秀管理面板
  • 8
    ChatMCP:基于 MCP 协议开发的 AI 聊天客户端,支持多语言和自动化安装 MCP 服务器
  • 9
    阿里云上快速搭建幻兽帕鲁游戏联机服务器指南
  • 10
    阿里云服务器经济型e与通用算力型u1实例各自性能、适用场景区别及选择参考
  • 1
    uni-app和Vue.js二者之间有什么区别?
    77
  • 2
    uni-app 安装与配置
    129
  • 3
    开发uniapp过程中对app、微信小程序与h5的webview调试
    1240
  • 4
    jenkins编译H5做的android端编译卫士app记录
    59
  • 5
    C#/ASP.NET应用程序配置文件app.config/web.config的增、删、改操作
    82
  • 6
    Xpath高阶定位技巧,轻松玩转App测试元素定位!
    104
  • 7
    简洁大气APP下载单页源码
    139
  • 8
    uni-app 从vue3项目创建到Pinia管理数据全局使用 持久化存储数据 详细教程
    797
  • 9
    Android APP 隐藏系统软键盘的方法
    164
  • 10
    Android修改默认system/bin/下可执行程序拥有者和权限,使用实例,只有root和系统app权限才能执行某个命令。
    368

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS快储存加密技术

    • 相关实验场景

    更多
  • 基于ECS和OSS快速搭建个人简历网站
  • 使用ECS和RDS搭建个人博客
  • 利用云备份Cloud Backup实现ECS文件备份
  • 基于ECS搭建FTP服务
  • 基于ECS和NAS搭建个人网盘
  • 使用ECS和OSS搭建个人网盘
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月