【问题标题】:how to change the azure appservices http and ftp properties automatically如何自动更改 azure appservices http 和 ftp 属性
【发布时间】:2022-12-07 20:12:07
【问题描述】:

它注意到,在使用 azure devops 发布管道任务“Azure AppService Deploy”将包部署到 Web 应用程序服务 solts 后,应用程序服务的属性发生了变化。

每次将应用程序或功能部署到应用程序服务时,这些值都会被默认值替换,因此会在 Azure 安全中心触发高严重性安全警报。即使我们通过门户手动设置,当我们将新包部署到应用程序服务时,这些属性也会再次发生变化。

因此,寻找可以传递给 azuredevops 任务的 azure cli 命令或其他参数,以确保在将新包部署到应用服务槽后禁用这些属性。

FTP state: Disabled
Http version: 2.0
HTTPS Only: On

【问题讨论】:

    标签: azure-devops azure-cli azure-appservice azure-app-service-envrmnt


    【解决方案1】:

    不应该这样!看起来你在部署时也在重新创建应用程序服务如果你使用的是 ARMBICEP 你可以在属性下设置这些标志

     properties: {
        httpsOnly: true
        siteConfig: {
          ftpsState: 'FtpsOnly'
        }
    }
    

    您还可以使用 powershell 设置这些值(站点值)

    $app = Get-AzWebAppSlot -ResourceGroupName $ResourceGroup -Name $name -Slot $slot
    if ($app) {
        if ($Status.Tolower() -ne $app.SiteConfig.FtpsState.Tolower()) {
            $app.SiteConfig.FtpsState = $Status
                Set-AzWebAppSlot -WebApp $app -ErrorAction SilentlyContinue | Out-Null
        }
    }
    

    【讨论】:

      猜你喜欢
      • 2016-09-24
      • 1970-01-01
      • 1970-01-01
      • 2015-07-16
      • 2015-03-10
      • 2017-11-22
      • 2020-05-22
      • 2019-08-11
      • 2020-07-28
      相关资源
      最近更新 更多