阿摩線上測驗
25. 網站應用程式伺服器允許顯示錯誤訊息給使用者,如:Stack
traces,將可能導致機敏資訊外洩或底層元件的弱點被發現,
關於此應用程式缺陷的描述,下列何者較正確?
(A) 跨站請求偽造(Cross-Site Request Forgery)
(B) 安全設定錯誤(Security Misconfiguration)
(C) 認證和驗證失效(Identification and Authentication
Failures)
(D) 伺服器端請求偽造(Server-Side Request Forgery)
答案:登入後查看
統計: A(158), B(897), C(125), D(244), E(0) #3173295
統計: A(158), B(897), C(125), D(244), E(0) #3173295
詳解 (共 2 筆)
Darren
#7380446
(B) 安全設定錯誤(Security Misconfiguration)。
在 OWASP 安全風險分類中,應用程式伺服器或框架若在部署時未正確關閉除錯模式,導致向終端使用者顯示詳細的系統錯誤訊息(如 Stack traces、伺服器版本、資料庫細節等),會被歸類為「安全設定錯誤」。這類洩漏的資訊常被攻擊者用來探勘底層架構的弱點並發動進一步攻擊。
2
0