為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記 下一些有風險的相關設定。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/160755
本篇範圍:Chapter 2
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. PORT、版本號、可允許外部執行函式、解析組態設定檔 … 等,都會需要關閉。不過並非這些相關內容都會是預設關閉的,所以需要先行調整好
2. Database 的相關設定,要注意權限管理
以資料庫的角度,要限制能夠存取的位置、使用者表單和權限
Web Server 的相關設定檔也會需要做防護
