J'ai une application Web asp.Net MVC déployée sur azure. Et avoir des problèmes avec la vulnérabilité lente POST HTTP. Je veux donc configurer < \ limits> pour activer connectionTimeout.Vulnérabilité Lente HTTP POST sur azure
Je ne peux pas faire cela dans Web.config (ou mb ne sais pas juste le bon endroit pour l'écrire). Dans les guides cette chose configure sur iis, mais comment faire cela en azur?
Le paramètre dont vous parlez connectionTimeout doit être défini dans le fichier applicationhost.config. Ce fichier ne fait pas partie de votre projet, mais fait partie de votre site Web Azur. Si vous souhaitez afficher les paramètres de configuration dans ce fichier, vous pouvez aller au service de Kudo pour votre site qui peut être consulté en suivant les instructions ici: https://github.com/projectkudu/kudu/wiki/Accessing-the-kudu-service
Pour accéder à l'emplacement du fichier aller à la console cmd , cliquez sur l'icône de globe et il devrait être dans le dossier Configurer. C'est ainsi que vous affichez les paramètres actuels. Pour réellement modifier les paramètres, vous devez créer un fichier de transformation xdt et déposez-le dans votre site racine et redémarrez le site. Cela peut être fait en utilisant ftp (l'URL de l'hôte ftp peut être trouvée dans le portail azure pour votre site).
Vous allez également vouloir configurer votre < \ webLimits> afin de prévenir une attaque postérieure lente.