Domande taggate «penetration-testing»

5
Che cos'è "X-Content-Type-Options = nosniff"?
Sto eseguendo alcuni test di penetrazione sul mio localhost con OWASP ZAP e continua a segnalare questo messaggio: L'intestazione X-Content-Type-Options di Anti-MIME-Sniffing non è stata impostata su 'nosniff' Questo controllo è specifico per Internet Explorer 8 e Google Chrome. Assicurarsi che ogni pagina imposta un'intestazione Content-Type e X-CONTENT-TYPE-OPTIONS se l'intestazione …
5
Rimuovere / nascondere / disabilitare un numero eccessivo di intestazioni di risposta HTTP in Azure / IIS7 senza UrlScan
Devo rimuovere le intestazioni in eccesso (principalmente per superare i test di penetrazione). Ho passato del tempo a cercare soluzioni che implicano l'esecuzione di UrlScan, ma sono complicate in quanto UrlScan deve essere installato ogni volta che viene avviata un'istanza di Azure . Deve esserci una buona soluzione per Azure …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.