Questions sur penetration-testing

5
réponses

Qu'est-ce que "X-Content-Type-Options=nosniff"?

je fais quelques tests de pénétration sur mon hébergeur local avec OWASP ZAP, et il n'arrête pas de rapporter ce messa ... Type" /> mais je reçois toujours l'alerte. Quelle est la bonne façon de paramétrer le paramètre?
demandé sur 2013-08-20 18:27:49
5
réponses

Supprimer/Cacher / désactiver les en-têtes de réponse HTTP excessifs dans Azure / IIS7 sans UrlScan

j'ai besoin de supprimer excessive en-têtes (principalement pour passer les tests de pénétration). J'ai passé du ... ule IIS ou de déployer des installateurs qui ont besoin d'être exécuté à chaque fois qu'une instance Azure commence?
demandé sur 2012-10-09 20:01:42