«penetration-testing» etiketlenmiş sorular

OWASP ZAP ile localhost üzerinde bazı penetrasyon testleri yapıyorum ve bu mesajı bildirmeye devam ediyor: Anti-MIME-Koklama başlığı X-Content-Type-Options, 'nosniff' olarak ayarlanmadı Bu kontrol Internet Explorer 8 ve Google Chrome'a ​​özeldir. Content-Type üstbilgisi bilinmiyorsa, her sayfanın bir Content-Type üstbilgisi ve X-CONTENT-TYPE-OPTIONS ayarladığından emin olun Bunun ne anlama geldiğine dair hiçbir fikrim …

292 html  http-headers  meta  owasp  penetration-testing 

Aşırı başlıkları kaldırmam gerekiyor (öncelikle sızma testini geçmek için). UrlScan'i çalıştırmayı içeren çözümlere bakmak için zaman harcadım, ancak bir Azure örneği her başlatıldığında UrlScan'in yüklenmesi gerektiğinden bunlar külfetli . Azure için, startup.cmd'den yükleyicileri dağıtmayı içermeyen iyi bir çözüm bulunmalıdır. Yanıt başlıklarının farklı yerlere eklendiğini anlıyorum : Sunucu : IIS tarafından …

86 asp.net  iis-7  azure  penetration-testing  response-headers