A6-安全配置错误（Security Misconfiguration）-软考在线

A6-安全配置错误（Security Misconfiguration）



考试要求：熟悉

知识路径： > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > Web应用漏洞分析与防护 > OWASP Top 10

安全配置错误包括不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP标头配置以及包含敏感信息的详细错误信息。例如，目录列表在服务器端未被禁用，导致攻击者能列出目录列表；应用程序服务器附带了未从产品服务器中删除的应用程序样例，而这些样例应用程序具有已知的安全漏洞，从而给攻击者提供了漏洞利用机会，给Web服务器带来安全风险。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5