Неправильная конфигурация Я работаю с PHP и OWASP 2010 TOP 10 и нужна ваша помощь :)OWASP 2010 - пример безопасности
Мне нужен пример того, как использовать Security Misconfiguration, я думаю, что мне нужно знать, как ошибка, то Я знаю, как предотвратить. Я попытался найти их через Google, но в основном получил только концепцию. Мне нужен фактический пример, чтобы я мог понять это яснее :)
Итак, есть один действительно хороший пример A6 - Security Misconfiguration в PHP. Ну, был один до 5.4.0. Он назывался register_globals. Если у вас есть register_globals, он открыл несколько потенциальных дверей для уязвимостей.
Другая хорошая неправильная конфигурация - если у вас есть display_errors на производстве. Это проблема, так как любые ошибки раскрываются пользователю (потенциально предоставляя им подсказки для вашей структуры файловой системы и потенциально уязвимых частей, создающих ошибки.
Пожалуйста, определите * OWASP 2010 PHP *. – hakre
Я имею в виду OWASP top 10 2010 и я использую PHP –
Это пример этого видео, он демонстрирует примерное приложение PHP: http://www.youtube.com/watch?v=VOHZzmGJTeg - Имейте в виду, что * Misconfiguration * не является PHP (просмотрите ваш php.ini, например, для производственной системы), вероятно, поэтому вам трудно найти PHP-ресурсы. – hakre