Hardening di IIS tramite le HTTP Response Headers

Hardening di IIS tramite le HTTP Response Headers
Per aumentare poi la sicurezza del web server è possibile impostare impostare alcune HTTP Response Header del server web in modo da evitare o limitare gli attacchi più comuni e aumentare la sicurezza. Di seguito alcuni HTTP Response Header  che è consigliabile configurare. In IIS le HTTP Response Header possono essere configurate tramite l’IIS Manager, è possibile configurare le HTTP Response Headers a livello per proteggere con le stesse impostazioni tutti i siti pubblicati o nel caso sia necessario configurare imposatzioni differenti a livello di sito livello server per Content Security Policy Header Il Content Security Policy (CSP) Header istruisce il browser per caricare ... continua a leggere
Autore: Ermanno GolettoPubblicato martedì 18 aprile 2017