preguntar acerca de penetration-testing

j'ai besoin de supprimer excessive en-têtes (principalement pour passer les tests de pénétration). J'ai passé du temps à chercher des solutions qui impliquent L'exécution D'UrlScan, mais celles-ci sont encombrantes car UrlScan doit être inst …

je fais quelques tests de pénétration sur mon hébergeur local avec OWASP ZAP, et il n'arrête pas de rapporter ce message: l'en-tête Anti-MIME-Sniffing X-Content-Type-Options n'a pas été défini à "nosniff " cette vérifica …