Azure的WAF增加了不必要的服務器的HTTP標頭

Question

的WAF出現的HTTP頭添加到每個請求與以下值：

server:Microsoft-IIS/10.0

這是我們的，因爲它使我們無法滲透測試的一個大問題由希望使用我們服務的第三方執行。以前我們使用url重寫模塊來刪除服務器標題，但是通過使用WAF將它添加回來。

沒有深入討論這是否是安全漏洞（我認爲不是這樣），沒有我們能夠控制對客戶的響應，我們無法通過此滲透測試。有什麼選擇，或者我們不得不放棄Azure WAF？

Answer 1

這是應用程序網關的一個已知問題，因此也是WAF，我被告知它將在即將發佈的版本中解決。

https://feedback.azure.com/forums/217313-networking/suggestions/16487725-remove-server-framework-headers-from-application-g