Questions marquées «penetration-testing»

Qu'est-ce que «X-Content-Type-Options = nosniff»?

Je fais des tests de pénétration sur mon hôte local avec OWASP ZAP, et il continue de signaler ce message: L'en-tête Anti-MIME-Sniffing X-Content-Type-Options n'était pas défini sur «nosniff» Cette vérification est spécifique à Internet Explorer 8 et Google Chrome. Assurez-vous que chaque page...

Suppression / masquage / désactivation des en-têtes de réponse HTTP excessifs dans Azure / IIS7 sans UrlScan

Je dois supprimer les en- têtes excessifs (principalement pour réussir les tests de pénétration). J'ai passé du temps à rechercher des solutions qui impliquent l'exécution d'UrlScan, mais celles-ci sont lourdes car UrlScan doit être installé à chaque fois qu'une instance Azure est démarrée . Il...