0

我正在使用 PHP 和 OWASP 2010 TOP 10,需要您的帮助 :)

我需要一个如何使用Security Misconfiguration的示例,我想我需要知道如何解决错误,然后才能知道如何预防。我试图通过谷歌找到一些,但大多只知道它的概念。我需要一个实际的例子,这样我才能更清楚地理解这一点:)

4

1 回答 1

1

所以有一个非常好的A6 示例 - PHP 中的安全错误配置。好吧,在 5.4.0 之前还有一个。它被称为register_globals。如果您启用了 register_globals,它会为漏洞打开几扇潜在的大门。

另一个很好的错误配置是如果你display_errors在生产中。这是一个问题,因为任何错误都会向用户披露(可能为他们提供有关您的文件系统结构和应用程序的潜在易受攻击的错误产生部分的线索。

于 2013-04-05T18:19:00.330 回答