Вопросы с тегом «penetration-testing»

5
Что такое «X-Content-Type-Options = nosniff»?
Я выполняю некоторые тесты проникновения на моем локальном хосте с OWASP ZAP, и он продолжает сообщать об этом сообщении: Заголовок X-Content-Type-Options заголовка Anti-MIME-Sniffing не был установлен в «nosniff» Эта проверка относится только к Internet Explorer 8 и Google Chrome. Убедитесь, что каждая страница устанавливает заголовок Content-Type и X-CONTENT-TYPE-OPTIONS, если заголовок …

5
Удаление / скрытие / отключение лишних заголовков HTTP-ответов в Azure / IIS7 без UrlScan
Мне нужно удалить лишние заголовки (в первую очередь, чтобы пройти тестирование на проникновение). Я потратил время на поиск решений, включающих запуск UrlScan, но они громоздки, поскольку UrlScan необходимо устанавливать каждый раз при запуске экземпляра Azure . Для Azure должно быть хорошее решение, не требующее развертывания установщиков из startup.cmd. Я так …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.