|
A6-安全配置错误(Security Misconfiguration)
|
|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Web应用漏洞分析与防护 > OWASP Top 10 >
|
相关知识点:10个
|
|
|
|
安全配置错误包括不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP标头配置以及包含敏感信息的详细错误信息。例如,目录列表在服务器端未被禁用,导致攻击者能列出目录列表;应用程序服务器附带了未从产品服务器中删除的应用程序样例,而这些样例应用程序具有已知的安全漏洞,从而给攻击者提供了漏洞利用机会,给Web服务器带来安全风险。
|
|
|
|
|
|
|
|
|
|
|
|