Biztonsági problémák (előzetes verzió)
[Ez a témakör kiadás előtti dokumentáció, és változhat.]
Ebből a cikkből megismerheti webhelyellenőrző biztonsági problémák diagnosztikai eredményeit.
Fontos
- Ez egy előnézeti funkció.
- Az előzetes funkciókat nem célszerű termelési környezetben használni, és előfordulhat, hogy korlátozott funkcionalitással rendelkeznek. Ezek a funkciók a hivatalos kiadás előtt érhetők el, hogy az ügyfelek korán megismerkedhessenek velük, és visszajelzést adhassanak róluk.
A Web Application Firewall engedélyezve van
A Web Application Firewall tűzfal engedélyezése a webhely védelme érdekében. További információ: Web Application Firewall tűzfal konfigurálása a Power Pages szolgáltatáshoz (előzetes verzió)
Névtelen hozzáférés a Dataverse-táblákhoz
Ez az ellenőrzés sikertelen, ha egy vagy több olyan táblaengedély van, amelyek lehetővé teszik a névtelen felhasználók számára a Dataverse-adatokhoz való hozzáférést. Ellenőrizze a táblaengedélyeket, és távolítsa el a névtelen felhasználói hozzáférést, kivéve ha az alkalmazási esetéhez névtelen hozzáférés szükséges. További információ: Táblaengedélyek konfigurálása
Webes sablon érvényesítése
A webes sablonok érvényesítése, amely alapértelmezés szerint engedélyezve van, megakadályozza a rosszindulatú parancsfájlok futtatását a webhelyen. Ez az ellenőrzés sikertelen, ha a websablon érvényesítése le van tiltva. A webes sablonok ellenőrzése a „DisableValidationWebTemplate” beállítás eltávolításával vagy a beállítás hamis értékre állításával engedélyezhető. További információ: Webhelybeállítások konfigurálása a webhelyekhez
HTTP-fejlécek
A következő webhelybeállítások segítségével konfigurálhatja a CORS-mechanizmust és annak ajánlott értékeit. Ellenőrizze és váltsa át a fejléceket a javasolt értékekre, kivéve ha az alkalmazási esete ezt másképp nem követeli meg.
| Biztonsági ellenőrzés | Webhelybeállítás | Ajánlott érték |
|---|---|---|
| Access-Control-Allow-Origin korlátozása | HTTP/Hozzáférés-vezérlő-engedélyezési-eredet | Állítsa hamis értékre vagy távolítsa el a beállítást |
| Access-Control-Allow-Credentials korlátozása | HTTP/Hozzáférés-vezérlő-engedélyezési-hitelesítések | Állítsa hamis értékre vagy távolítsa el a beállítást |
| Tartalomra vonatkozó biztonsági házirend | HTTP/Tartalomra-vonatkozó-biztonsági-házirend | script-src https: 'nonce' |
| X-Frame-Options konfigurációja | HTTP/X-frame-beállítások | SAMEORIGIN vagy DENY |
| HTTP/X-Content-Type-Options konfigurációja | HTTP/X-Tartalomtípus-beállítások | nosniff |