«penetration-testing» etiketlenmiş sorular

5
“X-Content-Type-Options = nosniff” nedir?
OWASP ZAP ile localhost üzerinde bazı penetrasyon testleri yapıyorum ve bu mesajı bildirmeye devam ediyor: Anti-MIME-Koklama başlığı X-Content-Type-Options, 'nosniff' olarak ayarlanmadı Bu kontrol Internet Explorer 8 ve Google Chrome'a ​​özeldir. Content-Type üstbilgisi bilinmiyorsa, her sayfanın bir Content-Type üstbilgisi ve X-CONTENT-TYPE-OPTIONS ayarladığından emin olun Bunun ne anlama geldiğine dair hiçbir fikrim …

5
Azure / IIS7'de UrlScan olmadan aşırı HTTP yanıt üstbilgilerini Kaldırma / Gizleme / Devre Dışı Bırakma
Aşırı başlıkları kaldırmam gerekiyor (öncelikle sızma testini geçmek için). UrlScan'i çalıştırmayı içeren çözümlere bakmak için zaman harcadım, ancak bir Azure örneği her başlatıldığında UrlScan'in yüklenmesi gerektiğinden bunlar külfetli . Azure için, startup.cmd'den yükleyicileri dağıtmayı içermeyen iyi bir çözüm bulunmalıdır. Yanıt başlıklarının farklı yerlere eklendiğini anlıyorum : Sunucu : IIS tarafından …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.