У меня есть asp.Net MVC веб-приложение, развернутое на лазуре. И есть некоторые проблемы с медленной HTTP POST-уязвимостью. Поэтому я хочу настроить < \ limits>, чтобы включить connectionTimeout.Медленная уязвимость HTTP POST на azure
Я не могу сделать это в Web.config (или mb просто не знаю, как правильно разместить его). В руководствах эта штука настраивается на iis, но как это сделать в лазури?
Настройка, которую вы говорите о connectionTimeout, должна быть установлена в файле applicationhost.config. Этот файл не найден как часть вашего проекта, но является частью вашего лазурного сайта. Если вы хотите, чтобы просмотреть настройки конфигурации в этом файле вы можете пойти на службу кудо для вашего сайта, которые могут быть доступны следующие направления здесь: https://github.com/projectkudu/kudu/wiki/Accessing-the-kudu-service
Чтобы добраться до места расположения файла откройте консоль CMD , щелкните значок глобуса, и он должен находиться в папке «Конфигурация». Вот как вы просматриваете текущие настройки. Чтобы действительно изменить настройки, вам необходимо создать файл преобразования xdt и перенести его в корень сайта и перезапустить сайт. Это можно сделать с помощью ftp (URL-адрес хоста ftp можно найти на лазурном портале для вашего сайта).
Вы также захотите настроить < \ webLimits>, чтобы предотвратить медленную атаку post.