انواع حملات پیکربندی نادرست امنیتی در برنامههای کاربردی وب
آشنایی با حملات پیکربندی نادرست امنیتی حملات پیکربندی نادرست امنیتی که بهعنوان یکی از ده آسیبپذیری خطرناک در سطح وب شناخته میشود، غالباً از نصب و پیکربندی پیشفرض سرورها، برنامههای کاربردی وب، پایگاههای داده و یا سیستمعاملها ایجاد میگردد. نصب و پیکربندی هرکدام از قسمتها بهصورت پیشفرض، باعث وقوع رخدادهای امنیتی میگردد که ممکن است باعث خطرات بسیار جدی برای وبسایت و یا حتی کل شبکه گردد. غالباً قسمتها و برنامهها هنگام نصب دارای حالتهای پیشفرض خود میباشند و این حالتها باید حتماً بهصورت سفارشی توسط مدیران امنیت و برنامه نویسان، با دید امنیتی طراحی و آماده بکار گردند. برای درک بهتر این موضوع به مثال زیر توجه نمایید. [caption id="attachment_821" align="aligncenter" width="300"] انواع حملات پیکربندی نادرست امنیتی[/caption] زمانی که مدیر سرور در فایل php.ini وب سرور آپاچی، گزینهی expose_php = On را بهصورت پیشفرض باقی بگذارد و تغییراتی را در آن ایجاد ننماید، هکر یا تستر نفوذ میتواند با چند دستور ساده، نسخهی PHP مورداستفاده توسط وب سرور آپ...