我在Azure上有一个App Service,它有四个虚拟应用程序,根目录中没有应用程序。我需要为所有应用程序和根URL(自定义域)禁用Http TRACE请求。
现在,如果我运行nmap -script=http-methods.nse [domain].com,我会得到&#34;潜在风险的方法:TRACE&#34;作为结果的一部分。我无法通过web.config禁用此功能,只需使用<verbs>,<requestFiltering>或<handlers>。
您知道在Azure上跨虚拟应用程序禁用HTTP跟踪的方法吗?谢谢!