OWASP 2010 - пример неправильной конфигурации безопасности

Я работаю с PHP и ТОП-10 OWASP 2010 и нуждаюсь в вашей помощи :)

Мне нужен пример использования неправильной конфигурации безопасности, я думаю, мне нужно знать как глючить, тогда я могу знать, как предотвратить. Я пытался найти кое-что через Google, но в основном имел об этом только представление. Мне нужен реальный пример, чтобы я мог лучше понять это :)


php security owasp
person Duc Anh    schedule 05.04.2013    source источник
comment
Пожалуйста, определите OWASP 2010 PHP.   -  person hakre    schedule 05.04.2013
comment
Я имею в виду OWASP top 10 2010, и я использую PHP   -  person Duc Anh    schedule 05.04.2013
comment
Это примерное видео, демонстрируемое на примере PHP-приложения: youtube.com/watch? v = VOHZzmGJTeg - имейте в виду, что неправильная конфигурация безопасности на самом деле не относится к PHP (просмотрите свой php.ini, например, для производственной системы (систем)), поэтому, вероятно, вы трудно найти ресурсы для PHP.   -  person hakre    schedule 05.04.2013

Ответы (1)


arrow_upward
1
arrow_downward

Итак, есть один действительно хороший пример A6 - неправильная конфигурация безопасности в PHP. Ну до 5.4.0 была одна. Он назывался register_globals. Если у вас был включен register_globals, он открывал несколько потенциальных дверей для уязвимостей.

Еще одна хорошая ошибка конфигурации - если вы используете display_errors на в производстве. Это проблема, потому что любые ошибки раскрываются пользователю (потенциально давая им подсказки о структуре вашей файловой системы и потенциально уязвимых частях приложения, приводящих к ошибкам.

person ircmaxell    schedule 05.04.2013