安全配置错误

当安全设置被定义、实施和维护为默认值时，就会出现安全配置错误。良好的安全性需要为应用程序、Web 服务器、数据库服务器和平台定义和部署的安全配置。使软件保持最新也同样重要。

例子

给出了一些安全配置错误的经典示例 –

• 如果服务器上没有禁用目录列表，并且如果攻击者发现相同，那么攻击者可以简单地列出目录以查找任何文件并执行它。还可以获取包含所有自定义代码的实际代码库，然后找到应用程序中的严重缺陷。

• 应用服务器配置允许将堆栈跟踪返回给用户，这可能会暴露潜在的缺陷。攻击者获取错误消息提供的那些足以让他们渗透的额外信息。

• 应用服务器通常带有安全性不高的示例应用。如果不从生产服务器中删除将导致损害您的服务器。

动手

步骤 1 – 启动 Webgoat 并导航到不安全的配置部分，让我们尝试解决该挑战。下面提供了相同的快照 –

第 2 步– 我们可以尝试尽可能多的选项。我们只需要找到配置文件的 URL，我们就知道开发人员遵循配置文件的命名约定。它可以是下面列出的任何内容。它通常是通过蛮力技术来完成的。

• 网页配置
• 配置
• 应用名.config
• 配置文件

第 3 步– 在尝试各种选项后，我们发现 ‘ http://localhost:8080/WebGoat/conf ‘ 成功。如果尝试成功，将显示以下页面 –

预防机制

• 所有环境（例如开发、QA 和生产环境）都应使用在每个环境中使用的不同密码进行相同配置，这些密码不易被黑客入侵。

• 确保采用强大的应用程序架构，在组件之间提供有效、安全的分离。

• 它还可以通过运行自动扫描和定期进行审计来最大限度地减少这种攻击的可能性。