شکاف | امنیت سایت - طراحی سایت - سئو سایت

آشنایی با حملات پیکربندی نادرست امنیتی حملات پیکربندی نادرست امنیتی که به‌عنوان یکی از ده آسیب‌پذیری خطرناک در سطح وب شناخته می‌شود، غالباً از نصب و پیکربندی پیش‌فرض سرورها، برنامه‌های کاربردی وب، پایگاه‌های داده و یا سیستم‌عامل‌ها ایجاد می‌گردد. نصب و پیکربندی هرکدام از قسمت‌ها به‌صورت پیش‌فرض، باعث وقوع رخدادهای امنیتی می‌گردد که ممکن است باعث خطرات بسیار جدی برای وب‌سایت و یا حتی کل شبکه گردد. غالباً قسمت‌ها و برنامه‌ها هنگام نصب دارای حالت‌های پیش‌فرض خود می‌باشند و این حالت‌ها باید حتماً به‌صورت سفارشی توسط مدیران امنیت و برنامه نویسان، با دید امنیتی طراحی و آماده بکار گردند. برای درک بهتر این موضوع به مثال زیر توجه نمایید. [caption id="attachment_821" align="aligncenter" width="300"] انواع حملات پیکربندی نادرست امنیتی[/caption] زمانی که مدیر سرور در فایل php.ini وب سرور آپاچی، گزینه‌ی expose_php = On را به‌صورت پیش‌فرض باقی بگذارد و تغییراتی را در آن ایجاد ننماید، هکر یا تستر نفوذ می‌تواند با چند دستور ساده، نسخه‌ی PHP مورداستفاده توسط وب سرور آپ