Linha RM

Atalhos

Páginas filhas
  • COMO AUMENTAR A SEGURANÇA DE SUA APLICAÇÃO

Versões comparadas

Versão antiga 4

changes.mady.by.user Daniel Santos Campos

Gravado em

comparado com

Nova versão 5

changes.mady.by.user Karina Dos Santos Costa

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

            https://www.owasp.org/index.php/Improper_Error_Handling

  • Como fazer para remover do cabeçalhos de resposta HTTP dos seguintes itens:

    HTML
    Server
Esse cabeçalho de resposta pode ser removido com uma configuração no arquivo web.config, no nó <system.webServer> adicione  
<security>
 <requestFiltering removeServerHeader ="true" />
</security>

X-Powered-By
Esse cabeçalho de resposta pode ser removido com uma configuração no arquivo web.config, no nó <system.webServer> adicione  

<httpProtocol>
 <customHeaders>
   <remove name="X-Powered-By" />
 </customHeaders>
</httpProtocol>

X-AspNet-Version
Esse cabeçalho de resposta pode ser removido com uma configuração no arquivo web.config, no nó <system.web> adicione  

<httpRuntime enableVersionHeader="false" />


  • Ativar a flag “Secure” para os cookies de sessão. Importante para garantir que os cookies, responsáveis por armazenar alguns dados de autenticação (não inclui usuário e senha) e outras informações, seja transportado em segurança. Basta seguir os passos listados no link abaixo:

...