Azure Web角色中慢后攻击的防护
Azure Web角色中慢后攻击的防护
提问于 2015-07-17 19:18:05
收到我们服务的安全测试报告,它作为Web角色托管在Azure中。其中之一是易受慢后攻击的脆弱性。这些建议主要用于配置IIS,而我们在这里不能这样做。有一些引用的SiteExtentions适用于Azure网站。但是我们不使用Web站点,我们使用Web角色。
有什么建议可以做吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2015-07-17 19:29:30
是!您可以使用web角色中定义的启动任务来运行程序,这些程序将在创建了承载应用程序的VM之后自定义IIS。
见这篇关于启动任务的MSDN文章和这篇博客文章。
Stack Overflow用户
发布于 2015-07-18 05:02:23
不要忘记,现在可以通过web.config部分来控制许多IIS设置(只要主机不锁定它们)。如果由于节点被锁定而无法更改它们,则需要编写更改脚本,并像其他人所提到的那样进行主机启动。
查看安全实验室及其对IIS7的建议,它们链接到的至少一些混合节点保存在web.config中:
- 请求限制:http://www.iis.net/configreference/system.webserver/security/requestfiltering/requestlimits
- 头限值:http://www.iis.net/configreference/system.webserver/security/requestfiltering/requestlimits/headerlimits
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31483172
复制相关文章
相似问题
腾讯云开发者
