【資訊安全】Header content-security-policy

【資訊安全】Header content-security-policy

ALL_FORM
Chrome 處理 Iframe
frame-ancestors
frame-src

若如果header 也存在著 X-Frame-Options 將略過不處理 以frame-ancestors 為優先

在IE 上 不支援  frame-ancestors、frame-src 只支援 x-frame-options SAMEORIGIN

真是見鬼了

而 IE 只支援 ALLOW-FROM

【資訊安全】MD5 正解/反解 網址

md5 正解/反解：http://www.pdtools.net/tools/md5.jsp\

http://tool.chinaz.com/Tools/md5.aspx


很多人都說少用MD5 因為不安全，因為就能得知這個人帳號/密碼，去嘗試登入YAHOO
FACEBOOK 或企業內部帳號...拿到你想看的資料...比如全公司薪水等等...

對我於來說，無論是否加/減密.

現在科技，反解比較難

但只要有時間就能解密出來...need time .....

【資訊安全】IIS 8.5 Header 標頭 隱藏 & asp.net 處理

Server (值：Server: Microsoft-IIS/8. X-AspNet-Version)
(檔案：Global.asax)
Response.Headers.Remove("Server");


X-AspNet-Version (值：4.0.303319)
(檔案：web.config 說明：取得或設定值，指出 ASP.NET 是否應輸出版本標頭)
設定：

(或)or
也可在 Global.asax Response.Headers.Remove("X-AspNet-Version");

X-Powered-By(值：ASP.NET)
(檔案：Global.asax)
 

參考網址：http://kevintsengtw.blogspot.tw/2014/02/aspnet-mvc-response-headers.html

2015/12/24 重新記載：在IIS 中安裝 URL Rewrite Module 才是最簡單的方式

因為Server header 我怎麼做都移不掉，我是透過 rewrite Module 處理

簡單說明：http://www.henrylee.link/2015/09/10/how-to-remove-all-information-about-iis-server-from-response-header/

相關參考:https://blog.johnwu.cc/article/asp-net-optimized-setting.html
web.config

<rewrite>

            <outboundRules>

                <rule name="Strip Headers">

                    <match serverVariable="RESPONSE_SERVER" pattern=".*" />

                    <action type="Rewrite" value="MyServer" replace="true" />

                    <conditions>

                    </conditions>

                </rule>

            </outboundRules>

        </rewrite>

另外，若您的 IIS 設定  整合性 它只會認web.config  system.webServer 區域的 module 設定

要注意