網站設定所導致的網路安全風險與防護建議 這篇文章主要探討網站相關的系統測試定所隱藏的資訊安全風險。 為什麼這些設定會導致資安風險、如何檢查、防護安全的建議。 主要討論下列子主題: directory Browsing 預設值 系統管理 HTTPS Directory Browsing 這是一個很常見的網站設定遺漏所導致的資安風險。不限定 java。 任何的網站都有類似這樣的設定 ‘Directory Browsing’, 因為這讓駭客有機會可以瀏覽該網站伺服器所有的檔案。 也讓駭客可以不經過驗證或是授權讀取這些檔案。 Directory…