Als «penetration-testing» getaggte Fragen

5
Was ist "X-Content-Type-Options = nosniff"?
Ich mache mit OWASP ZAP einige Penetrationstests auf meinem lokalen Host und es wird weiterhin folgende Meldung angezeigt: Der Anti-MIME-Sniffing-Header X-Content-Type-Options wurde nicht auf 'nosniff' gesetzt. Diese Prüfung gilt speziell für Internet Explorer 8 und Google Chrome. Stellen Sie sicher, dass jede Seite einen Content-Type-Header und die X-CONTENT-TYPE-OPTIONS enthält, wenn …

5
Entfernen / Ausblenden / Deaktivieren übermäßiger HTTP-Antwortheader in Azure / IIS7 ohne UrlScan
Ich muss übermäßige Header entfernen (hauptsächlich, um Penetrationstests zu bestehen). Ich habe mir einige Zeit mit Lösungen befasst, bei denen UrlScan ausgeführt wird. Diese sind jedoch umständlich, da UrlScan bei jedem Start einer Azure-Instanz installiert werden muss . Es muss eine gute Lösung für Azure geben, bei der keine Installationsprogramme …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.