OWASP Top Ten: A5 – Sicherheitsrelevante Fehlkonfigurationen

von Dr. Martin Klein Hennig

Dieser Blogbeitrag zu unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, behandelt sicherheitsrelevante Fehlkonfigurationen.

Sicherheitsrelevante Fehlkonfigurationen umfassen einen großen Bereich an Sicherheitslücken, die sowohl bei der Installation und Konfiguration als auch bei Administration und Wartung einer Webapplikation entstehen können. Dabei können alle Ebenen der Anwendung inklusive der zugrundeliegenden Web- und Datenbankserver betroffen sein. Diese Sicherheitslücken können es Angreifern erlauben, unautorisierten Zugriff auf sensible Informationen oder auch Benutzerkonten zu erlangen.

Beispielszenarien:
  • Verwendung von Diensten mit Standardkonten und Standardpasswörtern
  • Einsatz von veralteten Komponenten oder Software mit bekannten Sicherheitslücken
  • Betrieb von unnötigen Serverdiensten (z.B. Windows-Freigabe auf einem öffentlichem Webserver)
  • Öffentlich zugängliche Test- und Administrationsanwendungen (z.B. phpMyAdmin) auf Produktivsystemen
  • Unsichere Konfiguration des Webservers(z.B ...
Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK