Perguntas com a marcação «penetration-testing»

O que é "X-Content-Type-Options = nosniff"?

Estou fazendo alguns testes de penetração no meu host local com o OWASP ZAP e ele continua relatando esta mensagem: O cabeçalho X-Content-Type-Options do Anti-MIME-Sniffing não foi definido como 'nosniff' Essa verificação é específica para o Internet Explorer 8 e o Google Chrome. Verifique se...

Remover / ocultar / desativar cabeçalhos de resposta HTTP excessivos no Azure / IIS7 sem UrlScan

Preciso remover cabeçalhos excessivos (principalmente para passar no teste de penetração). Passei um tempo procurando soluções que envolvem a execução do UrlScan, mas elas são complicadas, pois o UrlScan precisa ser instalado sempre que uma instância do Azure é iniciada . Deve haver uma boa...