Запитання з тегом «penetration-testing»

Я роблю тест на проникнення на мій локальний хост за допомогою OWASP ZAP, і він постійно повідомляє про це повідомлення: Параметр X-Content-Type-Options для заголовка Anti-MIME-Sniffing не встановлено як "nosniff" Ця перевірка стосується Internet Explorer 8 та Google Chrome. Переконайтеся, що на кожній сторінці встановлюється заголовок типу вмісту та опції X-CONTENT-TYPE-OPTIONS, …

291 html  http-headers  meta  owasp  penetration-testing 

Мені потрібно видалити надмірні заголовки (насамперед, щоб пройти тестування на проникнення). Я витратив час на розгляд рішень, які передбачають запуск UrlScan, але вони громіздкі, оскільки UrlScan потрібно встановлювати кожного разу, коли запускається екземпляр Azure . Має бути гарне рішення для Azure, яке не передбачає розгортання інсталяторів із startup.cmd. Я розумію, …

86 asp.net  iis-7  azure  penetration-testing  response-headers