安全配置错误漏洞 一、漏洞简介 安全配置错误漏洞一般因网站管理员的疏忽大意产生,通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP标头配置以及包含敏感信息的报错页面造成 二、漏洞危害 攻击者通过此类漏洞,浏览未授权的功能或页面,类似目录遍历、默认账户密码没有更改等 三、修复建议 1、即使跟新程序 2、减少开放的端口服务 3、修改默认账户密码 4、报错页面信息通用化