Podstawowe zabezpieczenia ASP.NET MVC
Potraktujcie ten wpis jako wstęp do bardziej zaawansowanych mechanik zabezpieczania aplikacji ASP.NET MVC, które zostaną z pewnością zwrócone do poprawy przez bezpieczników podczas pentestów (testów penetracyjnych). Usunięcie informacji na temat frameworku i serwera z headera odpowiedziDlaczego te informacje domyślnie znajdują się w odpowiedziach z serwera? Nie wiem… Dzięki tej informacji atakujący bot może poznać wersję… Read More »