...
Bloco de código | ||
---|---|---|
| ||
<httpProtocol> <customHeaders> <add name="X-Content-Type-Options" value="nosniff" /> <add name="X-Xss-Protection" value="1; mode=block" /> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> |
Informações |
---|
O elemento HttpProtocol deve ser incluído no nó <system.webServer> |
...
...
Referência: How to delete IIS custom headers like X-Powered-By: ASP.NET from response? - Stack Overflow
Informações |
---|
O elemento HttpProtocol deve ser incluído no nó <system.webServer> |
...
...
Bloco de código | ||
---|---|---|
| ||
<httpRuntime targetFramework="4.8" enableVersionHeader="false" /> |
Referência: Remove header information from responses sent by your website
Informações |
---|
O elemento HttpRuntime pode ser localizado no nó <system.web> |
...
...
Essa configuração é recomendada para reduzir o nível de detalhamento de mensagens exibidas para o usuário.
Bloco de código | ||
---|---|---|
| ||
<add key="StackTraceVisible" value="false" /> |
Referência: Improper Error Handling | OWASP Foundation
Informações |
---|
A key StackTraceVisible deve ser incluída no nó <appSettings> |
...
texto aqui
Bloco de código | ||
---|---|---|
| ||
<customErrors mode="On" />
<httpCookies httpOnlyCookies="true" requireSSL="true" /> |
Informações |
---|
As tags mencionadas acima devem ser incluídas no nó <system.Web> |
05. CONFIGURAÇÕES DE REDE
Informações | ||
---|---|---|
| ||
Todas as informações acima foram checadas e testadas em um ambiente controlado. No entanto, é recomendado que as configurações sejam realizadas inicialmente em um ambiente de teste, devido à variedade e complexidade das configurações e especificidades dos servidores. |
...