preguntar acerca de penetration-testing

5
réponses

Supprimer/Cacher / désactiver les en-têtes de réponse HTTP excessifs dans Azure / IIS7 sans UrlScan

j'ai besoin de supprimer excessive en-têtes (principalement pour passer les tests de pénétration). J'ai passé du temps à chercher des solutions qui impliquent L'exécution D'UrlScan, mais celles-ci sont encombrantes car UrlScan doit être inst …
demandé sur 1970-01-01 00:33:32
5
réponses

Qu’est-ce que «X-Content-Type-Options=nosniff»?

je fais quelques tests de pénétration sur mon hébergeur local avec OWASP ZAP, et il n'arrête pas de rapporter ce message: l'en-tête Anti-MIME-Sniffing X-Content-Type-Options n'a pas été défini à "nosniff " cette vérifica …
demandé sur 1970-01-01 00:33:33