Histórico da Página

...

Abaixo falaremos um pouco de cada uma dessas configurações.

Alterações manuais

Portal

Para garantir que a comunicação com o portal seja segura, habilite o SSL para a sua aplicação no IIS. Isso é recomendado principalmente quando o portal é exposto em uma DMZ ou servidor com acesso via rede pública.

...

Remover a permissão de listar os artefatos do ambiente diretamento no IIS.
https://docs.microsoft.com/en-us/iis/configuration/system.webserver/directorybrowse

...

Comunicação Portal / RM.exe com o HOST

...

Nº

Nome da entrada

Valor padrão

Valores Possíveis

Descrição

1

X-Content-Type-Options

nosniff

Para evitar o sniffing do tipo MIME, você pode adicionar o cabeçalho X-Content-Type-Options. Isso torna mais difícil para os hackers adivinharem o tipo certo de mime, inspecionando o conteúdo.

2

X-Xss-Protection

0; mode=block

0
1
0; mode=block
1; mode=block
0; report=<reporting-uri>
1; report=<reporting-uri>

O X-Xss-Protection é um recurso implementado no navegador mais moderno, que interrompe o carregamento da página quando um ataque de script entre sites é detectado.

3

X-Frame-Options

--

X-Frame-Options: DENY
X-Frame-Options: SAMEORIGIN
X-Frame-Options: ALLOW-FROM https://example.com/

O cabeçalho X-Frame-Options garante que os hackers não criem iframe para o seu site, a fim de induzi-lo a clicar em links que você nunca quis. Se você estiver usando a ASP.NET MVC 5 ou mais recente, esse cabeçalho será adicionado automaticamente.

As 3 tags de configurações acima, quando aplicadas automaticamente durante a instalação do RM Portal, são definidas com os seguintes valores:

X-Frame-Options = SAMEORIGIN
X-Content-Type-Options = nosniff
X-Xss-Protection = 1; mode=block

Para que o instalador inclua tais tags, é necessário clicar em 'Sim' no Wizard de instalação quando solicitado permissão para Habilitar a Segurança.

Atalhos

Páginas filhas

Versões comparadas

Versão antiga 18

Nova versão 19

Chave

Alterações manuais