OWASP top 10 （2017） 学习笔记--安全错误配置

A6:2017 安全错误配置

漏洞描述：

安全配置错误是最常见的安全问题，这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的

漏洞影响：

攻击者能够通过未修复的漏洞、访问默认账户、不再使用的页面、未受保护的文件和目录等来取得对系统的未授权的访问或了解。

检测场景：

1、高危端口（22、3389、139等）

2、默认账户

3、目录遍历

预防思路：

1、最小原则，移除不必要的功能、组件、文档和示例。

2、限制中间件管理界面、限制默认端口。

3、修改默认账户。