Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/fortran/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Azure Cloudflare阻止了我们的;子域之间“;由于X-ORIGINAL-url标头(CVE-2018-14773),url重写为403_Azure_Url Rewriting_Cloudflare_Arr_Azure Webapps - Fatal编程技术网
Fatal编程技术网
  • azure/
  • Azure Cloudflare阻止了我们的;子域之间“;由于X-ORIGINAL-url标头(CVE-2018-14773),url重写为403

Azure Cloudflare阻止了我们的;子域之间“;由于X-ORIGINAL-url标头(CVE-2018-14773),url重写为403

azure url-rewriting

Azure Cloudflare阻止了我们的;子域之间“;由于X-ORIGINAL-url标头(CVE-2018-14773),url重写为403,azure,url-rewriting,cloudflare,arr,azure-webapps,Azure,Url Rewriting,Cloudflare,Arr,Azure Webapps,问题:如何删除Azure ARR中的X-ORIGINAL-URL标题 由于X-ORIGINAL-url头(CVE-2018-14773),Cloudflare使用403阻止了我们的“子域间”url重写 我们正在使用applicationHost.xdt文件并在web.config中重写规则 规则是: <rule name="Rule" stopProcessing="true"> <match url="^(ab|cd|

问题:如何删除Azure ARR中的X-ORIGINAL-URL标题

由于X-ORIGINAL-url头(CVE-2018-14773),Cloudflare使用403阻止了我们的“子域间”url重写

我们正在使用applicationHost.xdt文件并在web.config中重写规则

规则是:

<rule name="Rule" stopProcessing="true">
    <match url="^(ab|cd|ef|gh)/(.*)" />
    <conditions logicalGrouping="MatchAny">
        <add matchType="Pattern" input="{HTTP_HOST}" pattern="^sub\.domain\.com$" />
    </conditions>
    <serverVariables>
        <set name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" value="{HTTP_ACCEPT_ENCODING}" />
        <set name="HTTP_ACCEPT_ENCODING" value="" />
    </serverVariables>
    <action type="Rewrite" url="https://sub.{R:1}.domain.com/{R:2}" appendQueryString="false" logRewrittenUrl="true" />
</rule>

<configuration xmlns:xdt="http://schemas.microsoft.com/XML-Document-Transform">
    <system.webServer>
        <proxy xdt:Transform="InsertIfMissing" enabled="true" preserveHostHeader="false" reverseRewriteHostInResponseHeaders="false" />
    </system.webServer>
    <location path="%XDT_SITENAME%" xdt:Locator="Match(path)">
        <system.webServer xdt:Transform="InsertIfMissing">
            <httpProtocol xdt:Transform="InsertIfMissing">
                <customHeaders xdt:Transform="InsertIfMissing">
                     <add xdt:Transform="Remove" /> 
                </customHeaders>
            </httpProtocol>
            
            <rewrite xdt:Transform="InsertIfMissing">
                <allowedServerVariables xdt:Transform="InsertIfMissing" >
                    <add name="HTTP_X_ORIGINAL_HOST" xdt:Transform="InsertIfMissing" />
                    <add name="HTTP_HOST" xdt:Transform="InsertIfMissing" />
                    <add name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" xdt:Transform="InsertIfMissing" xdt:Locator="Match(name)" />
                    <add name="HTTP_ACCEPT_ENCODING" xdt:Transform="InsertIfMissing" xdt:Locator="Match(name)" />
                </allowedServerVariables>
            </rewrite>
        </system.webServer>            
    </location>
</configuration>

{
    "key": "rule_message",
    "value": "Drupal, Wordpress - Anomaly:Header:X-Original-Url, Anomaly:Header:X-Rewrite-Url - CVE:CVE-2018-14773"
},