Preguntas etiquetadas con penetration-testing

¿Qué es "X-Content-Type-Options = nosniff"?

Estoy haciendo algunas pruebas de penetración en mi host local con OWASP ZAP, y sigue informando este mensaje: El encabezado Anti-MIME-Sniffing X-Content-Type-Options no se configuró en 'nosniff' Esta verificación es específica para Internet Explorer 8 y Google Chrome. Asegúrese de que cada...

Eliminar / ocultar / deshabilitar los encabezados de respuesta HTTP excesivos en Azure / IIS7 sin UrlScan

Necesito eliminar los encabezados excesivos (principalmente para pasar las pruebas de penetración). He dedicado tiempo a buscar soluciones que implican ejecutar UrlScan, pero son engorrosas ya que UrlScan debe instalarse cada vez que se inicia una instancia de Azure . Debe haber una buena...