ZAP を介した Azure Blob Storage のスキャンに伴う次のセキュリティ問題に対処する方法を知っている人はいますか?
リモート OS コマンド インジェクション:
https://<xxx>.blob.core.windows.net/00d36000000tnwaeaa/06836000000kUsRAAU?sv=2014-02-14&sr=b&sig=<yyy>%3D&se=2016-10-07T07%3A25%3A13Z&sp=rw%3Bstart-sleep+-s+5.Azure には 'sp' パラメーターが必要ですが、これは上記のように OS コマンドを挿入することで乗っ取られる可能性があります。Azure でこれに対処する方法はありますか。私は何も見つけていません。
Azure BLOB サーバーで以下をセットアップする方法は何ですか - X-Frame-Options ヘッダーが設定されていない、不完全またはキャッシュ制御なし、およびプラグマ HTTP ヘッダー セット、Web ブラウザー XSS 保護が有効になっていない
Azure Web サービスが上記の ZAP スキャンに失敗しているため、助けてください。