Le Azure Web App sono delle applicazioni che vengono ospitate attraverso macchine virtuali Windows Server e rispondono alle richieste HTTP grazie a IIS. Indipendentemente dal linguaggio che stiamo utilizzando, quindi, gli strumenti che possiamo sfruttare per protegge e configurare il nostro sito internet, si basano sul web server.
Una funzionalità che può spesso essere utile, soprattutto in situazioni di messa in test/staging delle app, è quella di bloccarne l'accesso e di consentire l'utilizzo solo ad una lista di IP da noi prevista.
Per farlo ci basta modificare il file web.config, o crearlo se non esiste, e sfruttare la sezione ipSecurity, inserendo l'XML mostrato nello snippet seguente.
<configuration> <system.webServer> <security xdt:Transform="Insert"> <ipSecurity allowUnlisted="false" denyAction="NotFound"> <add allowed="true" ipAddress="1.2.3.4" /> </ipSecurity> </security> </system.webServer> </configuration>
Possiamo scegliere attraverso l'attributo denyAction di impostare il tipo di risposta da dare. Nell'esempio un 404. Per ulteriori informazioni sulle possibilità di configurazione, si rimanda alla documentazione ufficiale.
https://www.iis.net/configreference/system.webserver/security/ipsecurity
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Ottimizzare la concorrenza dinamicamente con le Azure Function
Terminare l'esecuzione di un workflow di GitHub
Usare Azure Application Gateway come reverse proxy per ASP.NET Core
Le novità di .NET 7 e C# 11
Creare un router per Single Page Application con l'evento navigate
Utilizzare parametri a livello di controller nel routing di ASP.NET Core
Leggere la configurazione da Azure KeyVault con logica di retry in ASP.NET Core
Utilizzare il tag HTML template
Continuous Deployment tramite GitOps
Creare automaticamente una pipeline YAML da una sua definizione in Azure DevOps
Impostare il tema light o dark utilizzando i CSS
Log streaming di una Azure Container App
I più letti di oggi
- Bloccare una pull request che arriva da branch non definiti in GitHub
- Gestire condizioni complesse in JavaScript
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Proteggersi dagli attacchi di Open Redirect in ASP.NET Core MVC
- La gestione dei verbi PUT e DELETE in un servizio REST con ASP.NET MVC 2
- Migliorare la scalabilità di ASP.NET Core 7 grazie all'output cache