Azure的WAF增加了不必要的服务器的HTTP标头
问题描述:
的WAF出现的HTTP头添加到每个请求与以下值:Azure的WAF增加了不必要的服务器的HTTP标头
server:Microsoft-IIS/10.0
这是我们的,因为它使我们无法渗透测试的一个大问题由希望使用我们服务的第三方执行。以前我们使用url重写模块来删除服务器标题,但是通过使用WAF将它添加回来。
没有深入讨论这是否是安全漏洞(我认为不是这样),没有我们能够控制对客户的响应,我们无法通过此渗透测试。有什么选择,或者我们不得不放弃Azure WAF?
答
这是应用程序网关的一个已知问题,因此也是WAF,我被告知它将在即将发布的版本中解决。