Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

            https://www.owasp.org/index.php/Improper_Error_Handling

  • Como fazer para remover do cabeçalhos de resposta HTTP dos seguintes itens:

    HTML
    Server
    Esse cabeçalho de resposta pode ser removido com uma configuração no arquivo web.config, no nó <system.webServer> adicione  
    <security>
     <requestFiltering removeServerHeader ="true" />
    </security>
    
    X-Powered-By
    Esse cabeçalho de resposta pode ser removido com uma configuração no arquivo web.config, no nó <system.webServer> adicione  
    
    <httpProtocol>
     <customHeaders>
       <remove name="X-Powered-By" />
     </customHeaders>
    </httpProtocol>
    
    X-AspNet-Version
    Esse cabeçalho de resposta pode ser removido com uma configuração no arquivo web.config, no nó <system.web> adicione  
    
    <httpRuntime enableVersionHeader="false" />


  • Ativar a flag “Secure” para os cookies de sessão. Importante para garantir que os cookies, responsáveis por armazenar alguns dados de autenticação (não inclui usuário e senha) e outras informações, seja transportado em segurança. Basta seguir os passos listados no link abaixo:

...