Questions marquées «penetration-testing»

5
Qu'est-ce que «X-Content-Type-Options = nosniff»?
Je fais des tests de pénétration sur mon hôte local avec OWASP ZAP, et il continue de signaler ce message: L'en-tête Anti-MIME-Sniffing X-Content-Type-Options n'était pas défini sur «nosniff» Cette vérification est spécifique à Internet Explorer 8 et Google Chrome. Assurez-vous que chaque page définit un en-tête Content-Type et les X-CONTENT-TYPE-OPTIONS …

5
Suppression / masquage / désactivation des en-têtes de réponse HTTP excessifs dans Azure / IIS7 sans UrlScan
Je dois supprimer les en- têtes excessifs (principalement pour réussir les tests de pénétration). J'ai passé du temps à rechercher des solutions qui impliquent l'exécution d'UrlScan, mais celles-ci sont lourdes car UrlScan doit être installé à chaque fois qu'une instance Azure est démarrée . Il doit exister une bonne solution …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.