【问题标题】:how to change the azure appservices http and ftp properties automatically如何自动更改 azure appservices http 和 ftp 属性
【发布时间】:2022-12-07 20:12:07
【问题描述】:
它注意到,在使用 azure devops 发布管道任务“Azure AppService Deploy”将包部署到 Web 应用程序服务 solts 后,应用程序服务的属性发生了变化。
每次将应用程序或功能部署到应用程序服务时,这些值都会被默认值替换,因此会在 Azure 安全中心触发高严重性安全警报。即使我们通过门户手动设置,当我们将新包部署到应用程序服务时,这些属性也会再次发生变化。
因此,寻找可以传递给 azuredevops 任务的 azure cli 命令或其他参数,以确保在将新包部署到应用服务槽后禁用这些属性。
FTP state: Disabled
Http version: 2.0
HTTPS Only: On
【问题讨论】:
标签:
azure-devops
azure-cli
azure-appservice
azure-app-service-envrmnt
【解决方案1】:
不应该这样!看起来你在部署时也在重新创建应用程序服务如果你使用的是 ARMBICEP 你可以在属性下设置这些标志
properties: {
httpsOnly: true
siteConfig: {
ftpsState: 'FtpsOnly'
}
}
您还可以使用 powershell 设置这些值(站点值)
$app = Get-AzWebAppSlot -ResourceGroupName $ResourceGroup -Name $name -Slot $slot
if ($app) {
if ($Status.Tolower() -ne $app.SiteConfig.FtpsState.Tolower()) {
$app.SiteConfig.FtpsState = $Status
Set-AzWebAppSlot -WebApp $app -ErrorAction SilentlyContinue | Out-Null
}
}