我可以更改我的逻辑应用程序的 Aspnet 版本吗?

【问题标题】:Can I change the Aspnet-version of my logic app?我可以更改我的逻辑应用程序的 Aspnet 版本吗?
【发布时间】:2019-05-30 06:51:52
【问题描述】:

我最近收到了一个已经构建的逻辑应用程序的支持,该应用程序接受一些 json 并执行一些验证并将其发送到某个端点。 Logic 应用程序功能没有任何问题,完全可以正常工作。

问题是,对应用进行了渗透测试,它向我们提出了X-aspnet-Version:4.0.30319 的安全问题。

我发现这个帖子here 上面写着:

这不是实际的 .NET 框架版本。这是版本 CLR

我的问题是,上述引用是否可以被视为解决问题的有效参考?如果没有,是否可以以某种方式升级逻辑应用程序以使用 aspnet 4.5 或更高版本?

如果我可以更改版本,这会影响我当前逻辑应用的行为吗?

注意:该应用程序完全通过逻辑应用程序设计器制作,而不是 实现了单块编码

【问题讨论】:

  • 如果有任何问题,我可以提供更多关于我的逻辑应用实际在做什么的信息。

标签: asp.net azure azure-logic-apps


【解决方案1】:

不,问题出在测试工具上,而不是逻辑应用。

仅仅因为它推断出问题并不意味着存在问题。

向您的“安全”测试人员解释这是一个 Azure 逻辑应用程序,而不是 Windows/IIS。如果您告诉我们确切的“安全问题”,我们可以解释为什么它不相关。

【讨论】:

    【解决方案2】:

    X-AspNet-Version:指定正在使用的 ASP.NET 的版本。请注意,此值返回核心框架版本。典型例子包括1.1.43222.0.507274.0.30319

    ASP.NET 网站将 Web 服务器 HTTP 响应标头中的 ASP.NET 版本信息作为 X-AspNet-Version 值自动发送到客户端。因此,您无法在逻辑应用中更改它。

    【讨论】:

    • 好吧,我知道我无法更改X-AspNet-Version,但我主要关心的是4.0.30319 是指asp.net 框架版本还是CLR 版本?
    • 指定正在使用的 ASP.NET 版本。
    猜你喜欢
    • 1970-01-01
    • 2014-11-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode