• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 信安考点梳理 >> 正文
    正文
    信息安全工程师教程:Web安全威胁分类-安全配置错误
    来源: 作者: 时间;2018-02-01 16:54:11 点击数: 尚大软考交流群:376154208
    安全配置错误
    (1)应用描述
    另外考虑想要掩饰他们攻击行为的内部攻击者。好的安全需要对应用程序、框架、应用程序服务器、Web 服务器、数据库服务器和平台定义和执行安
    <尚大教育,教育至上,人才为大:sdedu.cc>
    安全配置错误
        (1)应用描述
        另外考虑想要掩饰他们攻击行为的内部攻击者。好的安全需要对应用程序、框架、应用程序服务器、Web 服务器、数据库服务器和平台定义和执行安全配置。由于许多设置的默认值并不是安全的,因此,必须定义、实施和维护这些设置。这包含了对所有的软件保持及时地更新,包括所有应用程序的库文件。考虑外部的匿名攻击者和拥有这几个账户的内部用户都可能会试图破坏系统。
        (2) 可利用性
        攻击者访问默认账户、未使用的网页、为安装补丁的漏洞、未被保护的文件和目录等,以获得对系统未授权的访问或了解。
        (3)普遍性和可检测性
        安全配置错误可以发生在一个应用程序堆挠的任何层面,包括平台、Web 服务器、应用服务器、数据库、桂架和自定义代码。开发人员和系统管理员需共同努力,以确保整个堆栈的正确配置。自动扫描器可用于检测未安装的补丁、错误的配置、默认账户的使用、不必要的服务等。
        (4) 影响
        这些漏洞是攻击者能经常访问一些未授权的系统数据或功能。有时,这些漏洞导致系统的完全攻破。
    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:信息安全技术知识:PGP分段与重组
    下一篇:信息安全工程师教程:Web安全威胁分类-不安全的直接对象引用
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司