我最近获得了一个已构建的逻辑应用程序的支持,该应用程序接受一些 json 并执行一些验证并将其发送到某个端点。逻辑应用程序功能没有任何问题,它工作得完全正常。
问题是,渗透测试是在应用程序上进行的,它给我们带来了 X-aspnet-Version:4.0.30319 的安全问题。
我找到了这篇文章here它说:
That is not the actual .NET framework version. It is the version of the CLR
我的问题是,上述引用是否可以被视为解决该问题的有效引用?如果不是,逻辑应用是否可以通过某种方式升级以使用 aspnet 版本 4.5 或更高版本?
如果我可以更改版本,这会对我当前的逻辑应用的行为产生影响吗?
注意:该应用完全是通过逻辑应用设计器制作的,而不是由 实现了单 block 编码
最佳答案
不,问题出在测试工具上,而不是逻辑应用上。
仅仅因为它推断出问题并不意味着存在问题。
向“安全”测试人员解释这是一个 Azure 逻辑应用程序,而不是 Windows/IIS。如果您告诉我们确切的“安全问题”,我们可以解释为什么它不相关。
关于asp.net - 我可以更改逻辑应用的 Aspnet 版本吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56373157/