AI 助理
备案控制台
开发者社区 大数据 文章 正文

【应用服务 App Service】在Azure Web App的部署文件中,是否可以限制某些文件无法被访问?(如json)

2024-08-23 155
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【应用服务 App Service】在Azure Web App的部署文件中,是否可以限制某些文件无法被访问?(如json)

问题描述

当部署文件到Azure App Service上后,默认访问文件在wwwroot目录中,如appsettings.json文件,在通过URL+文件名的形式可以访问,这样敏感信息会被泄露出去,为避免如此情况,如何来限制访问JSON类型的文件呢?

 

解决办法

可以通过在Web.config中配置禁止访问某些文件或者某些类型的文件,参考如下:

<system.webServer>
    <security>
      <requestFiltering allowDoubleEscaping="true">
        <!--<fileExtensions>
          <add fileExtension=".json" allowed="false"/>
        </fileExtensions>-->
        <hiddenSegments>
          <add segment="appsettings.json"/>
        </hiddenSegments>
      </requestFiltering>
</security>
</system.webServer>

这样访问appsettings.json时会报404,但是由于浏览器编码的原因可能会显示的不友好,也可以指向自定义的404页面,参考如下: 

<system.webServer>
<httpErrors errorMode="DetailedLocalOnly" defaultResponseMode="File" >
      <remove statusCode="404" subStatusCode="-1" />
      <error statusCode="404" path="/404.html" responseMode="ExecuteURL"/>
</httpErrors>
</system.webServer>
文章标签:
数据格式
JSON
关键词:
APP service azure
app azure
APP service
APP service部署
APP部署
路边两盏灯
目录
相关文章
zzy的aly
|
JSON 算法 vr&ar
目标检测笔记(五):查看通过COCOEvaluator生成的coco_instances_results.json文件的详细检测信息,包含AP、AR、MR和DR等
本文介绍了如何使用COCO评估器通过Detectron2库对目标检测模型进行性能评估,生成coco_instances_results.json文件,并利用pycocotools解析该文件以计算AP、AR、MR和DR等关键指标。
zzy的aly
1065 1
目标检测笔记(五):查看通过COCOEvaluator生成的coco_instances_results.json文件的详细检测信息,包含AP、AR、MR和DR等
路边两盏灯
|
6月前
|
C++ Windows
【Function App】本地通过VS Code调试Function时候遇见无法加载文件错误Microsoft.Extensions.Diagnostics.Abstractions
在使用 VS Code 调试 Azure Functions 时,执行 `func host start` 可能因版本冲突报错。错误信息显示 Rpc Initialization Service 启动失败,可能是由于缺少文件或组件导致。解决方法包括:1) 使用 npm 卸载并重新安装 Azure Functions Core Tools;2) 若问题未解决,重新下载安装包(如 func-cli-x64.msi)修复旧版本工具;3) 退出并重启 VS Code,重新加载项目即可恢复正常运行。参考资料链接提供了更多背景信息。
路边两盏灯
262 1
卓伊凡
|
11月前
|
Dart 前端开发
【05】flutter完成注册页面完善样式bug-增加自定义可复用组件widgets-严格规划文件和目录结构-规范入口文件-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
【05】flutter完成注册页面完善样式bug-增加自定义可复用组件widgets-严格规划文件和目录结构-规范入口文件-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
卓伊凡
393 75
【05】flutter完成注册页面完善样式bug-增加自定义可复用组件widgets-严格规划文件和目录结构-规范入口文件-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
一个幽默的程序员
|
8月前
|
XML JSON API
如何在 Postman 中上传文件和 JSON 数据
如果你想在 Postman 中同时上传文件和 JSON 数据,本文将带你一步一步地了解整个过程,包括最佳实践和技巧,让你的工作更轻松。
一个幽默的程序员
2909 30
明弟有理想
|
移动开发 开发框架 小程序
uni-app:demo&媒体文件&配置全局的变量(三)
uni-app 是一个使用 Vue.js 构建多平台应用的框架,支持微信小程序、支付宝小程序、H5 和 App 等平台。本文档介绍了 uni-app 的基本用法,包括登录示例、媒体文件处理、全局变量配置和 Vuex 状态管理的实现。通过这些示例,开发者可以快速上手并高效开发多平台应用。
明弟有理想
291 0
蓝易云
|
10月前
|
开发工具 git 索引
怎么取消对project.private.config.json这个文件的git记录
通过以上步骤,您可以成功取消对 `project.private.config.json`文件的Git记录。这样,文件将不会被包含在未来的提交中,同时仍保留在您的工作区中。
蓝易云
281 28
java冯坚持
|
Linux 开发工具 数据安全/隐私保护
linux异常一:feng 不在 sudoers 文件中,此事将被报告。yum提示Another app is currently holding the yum lock; waiting for
这篇文章介绍了在CentOS 7系统中安装Docker时遇到的两个常见问题及其解决方法:用户不在sudoers文件中导致权限不足,以及yum被锁定的问题。
java冯坚持
241 2
linux异常一:feng 不在 sudoers 文件中,此事将被报告。yum提示Another app is currently holding the yum lock; waiting for
路边两盏灯
【Azure App Service】PowerShell脚本批量添加IP地址到Web App允许访问IP列表中
Web App取消公网访问后,只允许特定IP能访问Web App。需要写一下段PowerShell脚本,批量添加IP到Web App的允许访问IP列表里!
路边两盏灯
215 2
zzy的aly
|
JSON 数据格式 Python
Python实用记录(十四):python统计某个单词在TXT/JSON文件中出现的次数
这篇文章介绍了一个Python脚本,用于统计TXT或JSON文件中特定单词的出现次数。它包含两个函数,分别处理文本和JSON文件,并通过命令行参数接收文件路径、目标单词和文件格式。文章还提供了代码逻辑的解释和示例用法。
zzy的aly
368 0
Python实用记录(十四):python统计某个单词在TXT/JSON文件中出现的次数
zzy的aly
|
JSON 数据格式 计算机视觉
Opencv实用笔记(一): 获取并绘制JSON标注文件目标区域(可单独保存目标小图)
本文介绍了如何使用OpenCV和Python根据JSON标注文件获取并绘制目标区域,同时可将裁剪的图像单独保存。通过示例代码,展示了如何读取图片路径、解析JSON标注、绘制标注框并保存裁剪图像的过程。此外,还提供了相关的博客链接,供读者进一步学习。
zzy的aly
410 0

热门文章

最新文章

  • 1
    Windows Defender 导致 Web IIS 服务异常停止排查
  • 2
    百宝箱开放平台 ✖️ Web SDK
  • 3
    Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
  • 4
    Supervisor 、Supervisord-Monitor 的web统一管理安装、配置、使用
  • 5
    通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
  • 6
    使用Popup窗口创建无限级Web页菜单(8)
  • 7
    RDIFramework.NET框架Web中datagrid与treegrid控件自动生成右键菜单与列标题右键菜单
  • 8
    SpringBoot + cxf 调用 webService
  • 9
    烂泥:Windows下安装与配置Nginx web服务器
  • 10
    Java web部分11
  • 1
    【Azure App Service】PowerShell脚本批量添加IP地址到Web App允许访问IP列表中
    216
  • 2
    【Azure 应用服务】Web App Service 中的 应用程序配置(Application Setting) 怎么获取key vault中的值
    180
  • 3
    【Azure 应用服务】Azure Web App 服务默认支持一些 Weak TLS Ciphers Suite,是否有办法自定义修改呢?
    230
  • 4
    【Azure 应用服务】在创建Web App Service的时候,选Linux系统后无法使用Mysql in App
    124
  • 5
    【Azure 应用服务】使用命令行创建 webapp 应用出现命令语法不正确错误
    104
  • 6
    【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
    246
  • 7
    【Azure 应用服务】由Web App“无法连接数据库”而逐步分析到解析内网地址的办法(SQL和Redis开启private endpoint,只能通过内网访问,无法从公网访问的情况下)
    267
  • 8
    【Azure 应用服务】部署Azure Web App时,是否可以替换hostingstart.html文件呢?
    185
  • 9
    【Azure App Service for Linux】Linux Web App如何安装系统未安装的包
    114
  • 10
    如何优化运行在webkit上的web app
    178

    • 相关课程

    更多
  • JSON 自学手册图文教程
  • 企业Web常用架构LAMP-LNMP实战
  • 互联网安全-移动APP漏洞风险与解决方案
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • 女性移动App安全攻防战
  • 汇聚云计算的生态核能——云市场,云上APP Store
  • 千万级用户直播App——服务端架构设计和思考
    • 下一篇
    安全设备篇——WAF