0

私は PHP と OWASP 2010 TOP 10 を扱っており、あなたの助けが必要です :)

Security Misconfigurationの使用方法の例が必要です。バグの方法を知る必要があると思います。それから、防止する方法を知ることができます。私はグーグルでいくつかを見つけようとしましたが、ほとんどはそれの概念しか得られませんでした. これをより明確に理解できるように、実際の例が必要です:)

4

1 に答える 1

1

A6の本当に良い例が 1 つあります。それは、PHPのセキュリティの設定ミスです。そうですね、5.4.0まではありました。これはregister_globalsと呼ばれていました。register_globals をオンにすると、潜在的な脆弱性への扉がいくつか開かれました。

もう 1 つの適切な構成ミスは、運用環境にある場合ですdisplay_errors。エラーがユーザーに公開されるため、これは問題です (ファイルシステム構造や、アプリケーションの脆弱なエラーを生成する可能性のある部分の手がかりをユーザーに与える可能性があります)。

于 2013-04-05T18:19:00.330 に答える