我可以更改我的逻辑应用程序的Aspnet版本吗?
我对Azure Logic apps完全陌生,并已移交给已经构建的逻辑应用程序的支持,该应用程序接受一些json并执行一些验证并将其发送到某个端点。 Logic应用程序功能没有任何问题,它完全可以正常工作。
问题是,渗透测试是在该应用上完成的,它给我们带来了X-aspnet-Version:4.0.30319的安全隐患。
我发现了这篇帖子here,上面写着:
那不是实际的.NET Framework版本。它是版本 CLR
我的问题是,以上引用是否可以被视为解决该问题的有效参考?如果不是,是否可以将logic app升级为使用aspnet 4.5或更高版本?
如果我可以更改版本,这会影响我当前的逻辑应用程序的行为吗?
注意:该应用程序完全是通过
logic app designer制作的,而不是通过 实现了单一的编码块
2 个答案:
答案 0 :(得分:1)
X-AspNet-Version:指定使用的ASP.NET版本。请注意,此值返回核心框架版本。典型示例包括1.1.4322,2.0.50727和4.0.30319。
ASP.NET网站将X-AspNet-Version值形式的Web服务器HTTP响应标头中的ASP.NET版本信息自动发送给客户端。因此,您无法在逻辑应用中更改它。
答案 1 :(得分:1)
不,问题出在测试工具,而不是Logic Apps。
仅仅因为它推断出一个问题并不意味着就存在一个问题。
向您“安全”测试人员说明这是一个Azure Logic应用程序,而不是Windows / IIS。如果您告诉我们确切的“安全问题”,我们可以解释为什么它不相关。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?