Pytania otagowane jako penetration-testing

5
Co to jest „X-Content-Type-Options = nosniff”?
Przeprowadzam pewne testy penetracyjne na moim hoście lokalnym za pomocą OWASP ZAP, który stale zgłasza ten komunikat: Nagłówek Anti-MIME-Sniffing X-Content-Type-Options nie został ustawiony na „nosniff” Ta kontrola dotyczy tylko Internet Explorera 8 i Google Chrome. Upewnij się, że każda strona ustawia nagłówek Content-Type i X-CONTENT-TYPE-OPTIONS, jeśli nagłówek Content-Type jest nieznany …
5
Usuwanie / ukrywanie / wyłączanie nadmiernych nagłówków odpowiedzi HTTP w Azure / IIS7 bez UrlScan
Muszę usunąć nadmierne nagłówki (przede wszystkim, aby przejść testy penetracyjne). Spędziłem czas na szukaniu rozwiązań obejmujących uruchamianie UrlScan, ale są one uciążliwe, ponieważ UrlScan musi być instalowany za każdym razem, gdy uruchamiana jest instancja platformy Azure . Musi istnieć dobre rozwiązanie dla platformy Azure, które nie obejmuje wdrażania instalatorów z …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.