阻止Azure App Service查看后端配置

Question

我正在开发一个将我们部署到Azure网站的项目。

代码整体有效，现在我们更关注安全性。

目前我们遇到的问题是，使用直接网址可以看到后端配置文件。

示例（Link赢了工作）：

• https://myapplication.azurewebsite.net/foldername/FileName.xml（这个 文件位于根应用程序中的文件夹中）
• https://myapplication.azurewebsite.net/vApp/FileName.css（此文件 是虚拟应用程序子文件夹的一部分）

我发现多个扩展和位置都是如此。

扩展程序如：

• 的CSS
• 热媒
• .XML
• html的
• 列表可能会继续

我知道某些文件会下载到客户端，而且这些文件无法停止。然而，后端XML文件是我们不能传递给客户端的东西（特别是如果有连接字符串）。

我确实读过类似的文章Azure App Service Instrumentation Profiling?

然而，这与我的问题没有直接关系。

任何见解都会非常有用。

Answer 1

不要将敏感信息存储在平面文件中，尤其是在您的站点根目录下。即使您... gettimeofday(&start, NULL); res=sumN(i); gettimeofday(&stop, NULL); printf("%d : %d, %lu\n",i, res, stop.tv_usec - start.tv_usec);//print the result, avoiding optimization! ... 恰到好处，您仍然可以从灾难中获得一次拙劣的提交。

使用应用程序设置代替他们所使用的内容。
https://docs.microsoft.com/en-us/azure/app-service-web/web-sites-configure