Tenable ile zafiyet taraması yaparken bazı Windows sunucular üzerinde Microsoft Windows Unquoted Service Path Enumeration zafiyetleri görmeye başladık. Peki bu güvenlik açığı […]
Kasım 2023 güncelleştirmelerini gerçekleştirdiğinizde bu zafiyet giderilmiş olacaktır. Yanı sıra update paketi yüklemeden sadece curl paketini güncellemek isterseniz curl.se sayfası üzerinden güncel […]
Kurum içi zafiyet taramaları sonrası tespit edilen aslında bayağı önce yayımlanan bildiğimiz Sweet32 zafiyetini gidermeyi ele alalım. Windows sistemimizi Sweet32 saldırılarına karşı […]
DHCP Option ayarları içerisinde 60 numaralı option değerini online Os deployment dağıtımı için ihtiyacım oldu ve uygulamak istediğimde ilgili değerin olmadığını gördüm. […]
Windows Server SSL3 ve TLS 1.0, TLS 1.1’i Devre Dışı Bırakma TLS 1.2’nin Devreye Alınması Powershelli yönetici olarak çalıştırıp aşağıdaki satırları çalıştıralım. […]
Tüm web sunucuları gibi, Microsoft’un IIS her yanıtta sürüm numarasını gönderir: Bu bilgiler çoğu durumda sorun yaratmaz. Ancak, bazı güvenlik tarayıcıları bunu […]
Internet Information Services (IIS) Manager açılır, HTTP Response Headers menüsüne giriş yapılır, X-Powered-By Başlığı var ise kaldırılır ve IIS servisi yeniden başlatılır.
web.config customHeaders kullanarak IIS’de ASP.NET X-Powered-By üstbilgisini kaldıralım. IIS varsayılan olarak X-Powered-By başlığında ASP.NET bilgisini tutar. Bu yanıt başlığı, web.config’de aralığına yerleştirilmiş […]
X-Frame-Option Headeri ile clickjacking ataklara karşı koruma sağlanmaktadır. Clickjacking, saldırganın kendi kontrolündeki sayfa içerisinde eklediği iframe ile hedef siteyi çağırır, görünürlüğünü düşürür, […]
Dizin listelemeyi devre dışı bırakmak için iki farklı yöntem uygulanabilmektedir. Birincisi IIS üzerinde diğeri konfig dosyasından gerçekleştirilebilir. IIS üzerinden işlemin gerçekleşmesi için, […]