【应用服务 App Service】在Azure Web App的部署文件中,是否可以限制某些文件无法被访问?(如json)
2020-12-04 17:55
2001 查看
问题描述
当部署文件到Azure App Service上后,默认访问文件在wwwroot目录中,如appsettings.json文件,在通过URL+文件名的形式可以访问,这样敏感信息会被泄露出去,为避免如此情况,如何来限制访问JSON类型的文件呢?
解决办法
可以通过在Web.config中配置禁止访问某些文件或者某些类型的文件,参考如下:
<system.webServer> <security> <requestFiltering allowDoubleEscaping="true"> <!--<fileExtensions> <add fileExtension=".json" allowed="false"/> </fileExtensions>--> <hiddenSegments> <add segment="appsettings.json"/> </hiddenSegments> </requestFiltering> </security> </system.webServer>
这样访问appsettings.json时会报404,但是由于浏览器编码的原因可能会显示的不友好,也可以指向自定义的404页面,参考如下:
<system.webServer> <httpErrors errorMode="DetailedLocalOnly" defaultResponseMode="File" > <remove statusCode="404" subStatusCode="-1" /> <error statusCode="404" path="/404.html" responseMode="ExecuteURL"/> </httpErrors> </system.webServer>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- websphere部署的应用更新某些文件后无法启动的问题
- 服务器部署web服务后无法访问
- 错误 1 无法将程序集“NBear.Data.dll”复制到文件“D:\newbpm\bpm\SureBpm\Bin\NBear.Data.dll”。无法将“D:\newbpm\bpm\SureSoft.WebServiceBaseLib\bin\Debug\NBear.Data.dll”添加到网站。 无法添加文件“Bin\NBear.Data.dll”。 拒绝访问。 D:\..
- CentOs虚拟机可以互相ping通,但无法访问虚拟机Web服务
- eclipse中把web项目部署在tomcat中,可以使用浏览器访问,但是无法在tomcat目录中的webapps中找到?
- WEB项目部署到Linux下无法访问html、css、js等静态文件的解决
- Centos 7 安装lnmp 移动数据库文件目录,重启后无法访问Web服务,笔记
- WEB项目部署到Linux下无法访问html、css、js等静态文件的解决
- .NET Web应用基于IIS7.0部署下文件上传大小限制解决方法
- 【Web应用-大文件部署】上传超过 2M 的文件到 Azure PHP 网站失败
- 使用 Visual Studio 2017 部署 Azure 应用服务的 Web 应用
- WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。
- 应用报错:User Profile Service服务未能登陆,无法加载用户配置文件
- myeclipse中的web项目导入到eclipse中注意事项,项目部署到tomcat后无法访问jsp文件
- 部署web应用到linux云服务访问servlet报404,解法
- localhost:8080/XXX.jsp 本机无法访问,其他人的电脑却可以通过IP地址访问本机的WEB应用的问题
- 用axis2+Tomcat5.5+Eclipse3.2部署和访问Web服务
- windows2003 IIS 服务启动失败,提示‘另一个程序正在使用此文件,进程无法访问',解决方法
- Android应用是否可以只有一个Service或Broadcast Reciver,而没有Activity?
- web项目在服务器IIS7上的部署:达到内部网可以通过输入网页直接访问的效果