私は PHP と OWASP 2010 TOP 10 を扱っており、あなたの助けが必要です :)
Security Misconfigurationの使用方法の例が必要です。バグの方法を知る必要があると思います。それから、防止する方法を知ることができます。私はグーグルでいくつかを見つけようとしましたが、ほとんどはそれの概念しか得られませんでした. これをより明確に理解できるように、実際の例が必要です:)
私は PHP と OWASP 2010 TOP 10 を扱っており、あなたの助けが必要です :)
Security Misconfigurationの使用方法の例が必要です。バグの方法を知る必要があると思います。それから、防止する方法を知ることができます。私はグーグルでいくつかを見つけようとしましたが、ほとんどはそれの概念しか得られませんでした. これをより明確に理解できるように、実際の例が必要です:)
A6の本当に良い例が 1 つあります。それは、PHPのセキュリティの設定ミスです。そうですね、5.4.0まではありました。これはregister_globalsと呼ばれていました。register_globals をオンにすると、潜在的な脆弱性への扉がいくつか開かれました。
もう 1 つの適切な構成ミスは、運用環境にある場合ですdisplay_errors
。エラーがユーザーに公開されるため、これは問題です (ファイルシステム構造や、アプリケーションの脆弱なエラーを生成する可能性のある部分の手がかりをユーザーに与える可能性があります)。