Запитання з тегом «penetration-testing»

5
Що таке "Параметри X-Content-Type = nosniff"?
Я роблю тест на проникнення на мій локальний хост за допомогою OWASP ZAP, і він постійно повідомляє про це повідомлення: Параметр X-Content-Type-Options для заголовка Anti-MIME-Sniffing не встановлено як "nosniff" Ця перевірка стосується Internet Explorer 8 та Google Chrome. Переконайтеся, що на кожній сторінці встановлюється заголовок типу вмісту та опції X-CONTENT-TYPE-OPTIONS, …

5
Видалення / приховування / вимкнення надмірних заголовків відповідей HTTP в Azure / IIS7 без UrlScan
Мені потрібно видалити надмірні заголовки (насамперед, щоб пройти тестування на проникнення). Я витратив час на розгляд рішень, які передбачають запуск UrlScan, але вони громіздкі, оскільки UrlScan потрібно встановлювати кожного разу, коли запускається екземпляр Azure . Має бути гарне рішення для Azure, яке не передбачає розгортання інсталяторів із startup.cmd. Я розумію, …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.