Comments 3
Здравствуйте! Пришел сюда из лога своего nginx, который стоит перед Exchange и залогировал ваш сканер.
А этот ответ iis можно же отрезать на nginx? Это не сломает доступ внешним пользователям?
Добрый вечер!
Действительно, на веб-сервере можно отфильтровать заголовок ответа Set-Cookie: X-BackEndCookie=...
, но только при работе с конечной точкой /autodiscover/autodiscover.json
.
Во время нашего тестирования это не привело к проблемам внешних клиентов.
Sign up to leave a comment.
Сĸрытые угрозы в MS Exchange: почему перебор пользователей — это больше, чем просто ошибĸа