防止Azure应用服务在NMap扫描期间返回服务器信息

Question

我有一个托管在Azure上的VueJs应用程序，它在使用NMap扫描应用程序url时返回以下信息。如何防止返回突出显示的信息？

​

​

我已经在VueJs应用程序的Web.Config文件中有以下内容(在公用文件夹中)：

<configuration>
  <system.web>
    <httpRuntime enableVersionHeader="false" />
  </system.web>
  <system.webServer>
    <security>
      <requestFiltering removeServerHeader="true" />
    </security>
  </system.webServer>
</configuration>

我遗漏了什么吗？

Answer 1

我们对此有一个特性要求。请修改此请求：从前端服务器删除服务器头

我们的产品工程一直在评估功能要求(或/任何短期的可能性)，但是没有具体的信息/ETA可供分享。

只为了突出显示备选解决方案：

1.如果您的需求适合，您可以利用App它有能力从响应中完全删除“server”响应头，甚至不会显示代理本身的服务器版本。此时，安全扫描将是成功的。

2.App网关是一种能够容纳多达100个端点的区域服务。在反向代理背后，每100个站点将有一个应用程序网关。

-此外，目前不可能实现自定义错误页，而不可能实现默认的“Azure 404”或类似页面。自定义403或503的功能请求 -请考虑对此功能请求进行表决。

请放心，我已经向我们的产品工程团队转达了您的反馈。谢谢你的耐心!