OWASP top 10 (2017) 學習筆記--安全錯誤配置 -开发者知识库

OWASP top 10 (2017) 學習筆記--安全錯誤配置 -开发者知识库,第1张

A6:2017 安全錯誤配置

漏洞描述:

安全配置錯誤是最常見的安全問題,這通常是由於不安全的默認配置、不完整的臨時配置、開源雲存儲、錯誤的HTTP 標頭配置以及包含敏感信息的詳細錯誤信息所造成的

漏洞影響:

攻擊者能夠通過未修復的漏洞、訪問默認賬戶、不再使用的頁面、未受保護的文件和目錄等來取得對系統的未授權的訪問或了解。

檢測場景:

1、高危端口(22、3389、139等)

2、默認賬戶

3、目錄遍歷

預防思路:

1、最小原則,移除不必要的功能、組件、文檔和示例。

2、限制中間件管理界面、限制默認端口。

3、修改默認賬戶。

最佳答案:

本文经用户投稿或网站收集转载,如有侵权请联系本站。

发表评论

0条回复