«penetration-testing» 태그된 질문

OWASP ZAP을 사용하여 로컬 호스트에서 침투 테스트를 수행하고 있으며이 메시지를 계속보고합니다. Anti-MIME-Sniffing 헤더 X-Content-Type-Options가 'nosniff'로 설정되지 않았습니다. 이 검사는 Internet Explorer 8 및 Chrome에만 해당됩니다. Content-Type 헤더를 알 수없는 경우 각 페이지가 Content-Type 헤더 및 X-CONTENT-TYPE-OPTIONS를 설정하는지 확인하십시오. 이것이 무엇을 의미하는지 전혀 모르며 온라인에서 아무것도 찾을 수 없습니다. 나는 추가를 …

291 html  http-headers  meta  owasp  penetration-testing 

과도한 헤더 를 제거해야합니다 (주로 침투 테스트를 통과하기 위해). UrlScan 실행과 관련된 솔루션을 살펴 보았지만 Azure 인스턴스가 시작될 때마다 UrlScan을 설치해야 하므로 이는 번거 롭습니다 . startup.cmd에서 설치 관리자를 배포하지 않는 좋은 Azure 솔루션이 있어야합니다. 응답 헤더가 다른 위치에 추가된다는 것을 이해합니다 . 서버 : IIS에 의해 추가되었습니다. X-AspNet-Version : …

86 asp.net  iis-7  azure  penetration-testing  response-headers