آموزش هوشمند امنیت و طراحی وب

  • تکنولوژی های وب و ترندهای وردپرس
صفحه اصلیامنیت وردپرسSecurity misconfigurations یا تنظیمات امنیتی نادرست

Security misconfigurations یا تنظیمات امنیتی نادرست

نویسنده: رضا دهقان | تاریخ انتشار: ۱۳۹۸/۱۱/۲۷ | دسته بندی: امنیت وردپرس|

Vulnerability web

توسعه دهندگان،طراحان و وبمستران به طور معمول تمرکز خود را به عملکرد سایت اختصاص می دهند تا امنیت سایت.همانطور که می دانید، تنظیمات در سرور نرم افزار انجام می شود، سرور DB، پروکسی، برنامه ها و سایر دستگاه ها باید مطابق با نیازهای امنیتی باشد.

نمونه هایی از این پیکربندی های نادرست امنیتی عبارتند از کلمه عبور ضعیف، کلمه عبور پیش فرض، اسکریپت های پیش فرض ذخیره شده در سرور ها، دایرکتوری های پیش فرض، پیام های پیش فرض خطا و … به عنوان مثال به تصویر زیر دقت کنید:

 

content

پیام های خطای پیش فرض توسط سرور می توانند مهاجمان را به اثر انگشت سرور و نسخه آن اگاه سازند.

bug Report

اقدامات مقابله با این آسیب پذیری:

  • تغییر تنظیمات پیش فرض cms و سِرور.
  • چهار چوب خاص و هدف داری برای نصب برنامه و سرویس های خود مشخص کنید.
  • تنظیمات امنیتی را در بازه های زمانی مشخصی بررسی و چک کنید.
  • بروزرسانی های لازم انجام شود.
19 بازدید


اشتراک گذاری کنید:


رضا دهقان

رضا دهقان اینستاگرام
طراح و توسعه دهنده وب | فارغ التحصیل مهندسی امنیت اطلاعات

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.


هنوز دیدگاهی ارسال نشده! نظر شما چیست؟