Доброго всем дня!
Подскажите - как исправить следующие недостатки, которые были в результате проверки внешней компанией:
1 На веб-ресурсе с Microsoft Exchange Server, после отправки соответствующего запроса, раскрывается внутренний IP-адрес сервера.
Рекомендации
Не выводить в баннере информацию о версиях программного обеспечения и внутренней адресации.
2 Любой пользователь имеет возможность перебирать существующие в системе имена пользователей с использованием формы авторизации Outlook Web Application (OWA). Время ответа от сервера будет различаться при наличии пользователя и при его отсутствии.
Рекомендации
Настроить одинаковое время ответа на любые вводимые данные.
поиск по интернету ничего интересного не принес
Подскажите - как исправить следующие недостатки, которые были в результате проверки внешней компанией:
1 На веб-ресурсе с Microsoft Exchange Server, после отправки соответствующего запроса, раскрывается внутренний IP-адрес сервера.
Рекомендации
Не выводить в баннере информацию о версиях программного обеспечения и внутренней адресации.
2 Любой пользователь имеет возможность перебирать существующие в системе имена пользователей с использованием формы авторизации Outlook Web Application (OWA). Время ответа от сервера будет различаться при наличии пользователя и при его отсутствии.
Рекомендации
Настроить одинаковое время ответа на любые вводимые данные.
поиск по интернету ничего интересного не принес