Security
IIS: ปิดการ Browse Folder
ใน IIS เราสามารถปิดการ Browse Folder ได้เพื่อป้องกันการ list ไฟล์ต่างๆ หากไม่ใช่ไฟล์ที่ใช้ในการประมวลผล ซึ่งเราสามารถกำหนดได้โดยการแก้ไข web.config ดังนี้ <configuration> <location path="Secured"> <system.webServer> <directoryBrowse enabled="false" />...
Server Information Disclosure (PHP)
ปิดการแสดง version ของ php เช่น X-Powered by PHP 7.4 ให้ทำการเปิด php.ini จากนั้นปิดการใช้งาน expose_php ดังนี้ expose_php = Off
IIS: Server Information Disclosure
เป็นการปิดการแสดง version ของ IIS โดยสามารถเพิ่มคำส่ังใน web.config ดังต่อไปนี้ <system.web> <httpRuntime enableVersionHeader="false" /> </system.web> หากเป็น IIS10 ให้เปิด cmd แบบ Admininstrator แล้วพิมพ์คำสั่งดังต่อไปนี้ %systemroot%\system32\inetsrv\appcmd.exe...
IIS: Lack of HTTP Secure Flag
ใน Internet Information Service : IIS เราสามารถกำหนดให้ระบบ require SSL เพื่อความปลอดภัยของการรับส่งข้อมูล ระดับความเสี่ยง : ต่ำมาก HTTP Secue Flag เป็นการทำให้ระบบรับส่ง cookie ผ่าน Protocol HTTPS เท่านั้น เพื่อป้องกันไม่ให้ ข้อมูล cookie ถูกดักจับระหว่างการรับส่งได้ ซึ่งหากรับส่งผ่...
สังคมนักพัฒนาซอฟต์แวร์
117 M.9 Nongmueng Subdistrict, Muangsamsib District, Ubonratchathani Province 34140