Meu RH

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 11

changes.mady.by.user Wesley Willian Cecilio Goulart

Gravado em

comparado com

Nova versão 12

changes.mady.by.user Wesley Willian Cecilio Goulart

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Bloco de código
titleExemplo de configuração
   <httpProtocol>
      <customHeaders>
        <add name="X-Content-Type-Options" value="nosniff" />
        <add name="X-Xss-Protection" value="1; mode=block" />
        <add name="X-Frame-Options" value="SAMEORIGIN" />
      </customHeaders>
    </httpProtocol>
Informações

O elemento HttpProtocol deve ser incluído no nó <system.webServer>


...

  • Removendo cabeçalho de resposta X-Powered-By

...

Referência: How to delete IIS custom headers like X-Powered-By: ASP.NET from response? - Stack Overflow

Informações

O elemento HttpProtocol deve ser incluído no nó <system.webServer>


...

  • Removendo cabeçalho de resposta X-AspNet-Version

...

Bloco de código
titleRemovendo cabeçalho X-AspNet-Version
<httpRuntime targetFramework="4.8" enableVersionHeader="false" />

Referência: Remove header information from responses sent by your website

Informações

O elemento HttpRuntime pode ser localizado no nó <system.web>

...


...

  • Reduzindo detalhamento de mensagens exibidas para o usuário

Essa configuração é recomendada para reduzir o nível de detalhamento de mensagens exibidas para o usuário.

Bloco de código
titleReduzindo detalhamento de mensagens
<add key="StackTraceVisible" value="false" />

Referência: Improper Error Handling | OWASP Foundation

Informações

A key StackTraceVisible deve ser incluída no nó <appSettings>


...

  • Trafegando cookies por HTTPS e controlando mensagens de erro.

texto aqui

Bloco de código
titleTransitando cookie por HTTPS
<customErrors mode="On" />
<httpCookies httpOnlyCookies="true" requireSSL="true" />
Informações

As tags mencionadas acima devem ser incluídas no nó <system.Web>


05. CONFIGURAÇÕES DE REDE



Informações
titleATENÇÃO!

Todas as informações acima foram checadas e testadas em um ambiente controlado. No entanto, é recomendado que as configurações sejam realizadas inicialmente em um ambiente de teste, devido à variedade e complexidade das configurações e especificidades dos servidores.

...