Linha RM

Atalhos

Páginas filhas
  • COMO AUMENTAR A SEGURANÇA DE SUA APLICAÇÃO

Versões comparadas

Versão antiga 29

changes.mady.by.user Guilherme Caram Meireles

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Guilherme Caram Meireles

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Para que o instalador inclua tais essas tags, é necessário  necessário clicar em 'Sim'   no Wizard assistente de instalação quando solicitado for solicitada permissão para Habilitar habilitar a Segurançasegurança.
As tags de configurações configuração a seguir , quando aplicadas  são aplicadas automaticamente durante a instalação do RM e são definidas com os seguintes valores:

...

  • Cache-Control
    • Valor: no-store
    • Descrição: Evita que o conteúdo seja armazenado em cache, aumentando a segurança ao garantir que as informações não sejam mantidas no cache do navegador.
  • X-AspNet-Version
    • Valor: null
    • Descrição: Oculta a versão do ASP.NET, prevenindo a exploração de vulnerabilidades conhecidas dessa versão específica.
  • X-Content-Type-Options

...

    • Valor: nosniff
    • Descrição: Previne que o navegador tente inferir o tipo de conteúdo do arquivo, o que ajuda a evitar ataques de tipo MIME.
  • X-Frame-Options
    • Valor: SAMEORIGIN
    • Descrição: Evita que a página seja carregada em um iframe de um domínio diferente, prevenindo ataques de clickjacking.
  • X-PoweredBy
    • Valor: null
    • Descrição: Remove a informação sobre a tecnologia usada no servidor, dificultando a identificação e exploração de possíveis vulnerabilidades específicas da tecnologia.
  • X-Xss-Protection

...

    • Valor: 1; mode=block

...

    • Descrição: Habilita a proteção contra ataques XSS (Cross-Site Scripting) no navegador e bloqueia a página quando um ataque é detectado.
  • Contenty Security Policy
    • Valor: default-src 'self'
    • Descrição: Restringe o carregamento de recursos de fontes não confiáveis, permite apenas recursos do mesmo domínio.

Passo a passo para configuração manual dos headers:

  • Acessar o Gerenciador do IIS (Internet Information Services):
    • Abra o Gerenciador do IIS no servidor onde o portal está hospedado.
  • Selecionar o Site ou Aplicação:
    • Na árvore de conexões à esquerda, selecione o site ou aplicação onde você deseja adicionar os headers.
  • Abrir a Opção "HTTP Response Headers":
    • No painel central, clique duas vezes na opção "HTTP Response Headers".
  • Adicionar Cada Header:
    • Para cada header listado acima:
    • Clique em "Add..." no painel à direita.
    • No campo "Name", insira o nome do header (por exemplo, Cache-Control).
    • No campo "Value", insira o valor correspondente (por exemplo, no-store).
    • Clique em "OK" para salvar.
  • Verificar Configuração:
    • Após adicionar todos os headers, verifique se eles aparecem corretamente na lista conforme a imagem fornecida.

...