常见的由于安全配置导致的安全漏洞及修复方式
这里要讨论的,是在OWASPTOP 10中排名第五的:安全配置缺失/安全配置错误
信息系统的缺陷,如果被攻击者利用,以达到破坏信息系统可用性、完整性、保密性的目的,就而已成为漏洞。
然而很多漏洞,常常是由于中间件、数据库或这操作系统没有缺少相应的安全配置导致的。
这些漏洞大多属于运维的范畴,而运维人员缺乏安全方面的经验和思考,就导致了此类安全问题多发。
安全问题的防御是立体化的,由于安全配置缺陷导致的问题,可以从配置层面进行解决,某些问题牵扯的因素较多,可以考虑使用安全设备或软件产品进行防护。
