Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

            https://www.owasp.org/index.php/Improper_Error_Handling

  • Como fazer para remover do cabeçalhos de resposta HTTP dos seguintes itens:

  • Server
    Esse cabeçalho de resposta pode ser removido com uma configuração no arquivo web.config, no nó <system.webServer> adicione  :
    <security>
     <requestFiltering removeServerHeader ="true" />
    </security>
  • X-Powered-By
    Esse cabeçalho de resposta pode ser removido com uma configuração no arquivo web.config, no nó <system.webServer> adicione  :  

    <httpProtocol>
     <customHeaders>
       <remove name="X-Powered-By" />
     </customHeaders>
    </httpProtocol>

  • X-AspNet-Version
    Esse cabeçalho de resposta pode ser removido com uma configuração no arquivo web.config, no nó <system.web> adicione  :  

    <httpRuntime enableVersionHeader="false" />


  • Ativar a flag “Secure” para os cookies de sessão. Importante para garantir que os cookies, responsáveis por armazenar alguns dados de autenticação (não inclui usuário e senha) e outras informações, seja transportado em segurança. Basta seguir os passos listados no link abaixo:

...