নিরাপত্তা misconfiguration — অনিরাপদ সেটিংস, ডিফল্ট বা কনফিগারেশন — সবচেয়ে সাধারণ নিরাপত্তা দুর্বলতাগুলির মধ্যে একটি (একটি OWASP Top 10 ঝুঁকি)। এতে উন্মুক্ত ডিফল্ট, অপ্রয়োজনীয় বৈশিষ্ট্য, বিস্তারিত ত্রুটি এবং অনুপস্থিত hardening অন্তর্ভুক্ত। এটি এড়ানো নিরাপদ, উদ্দেশ্যমূলক কনফিগারেশন প্রয়োজন।
সাধারণ misconfigurations
text
✗ INSECURE DEFAULTS left unchanged → default passwords, default accounts, sample content
✗ Unnecessary FEATURES/services/ports enabled → larger attack surface
✗ VERBOSE ERRORS in production → stack traces leaking internal details to attackers
✗ Missing SECURITY HEADERS; misconfigured CORS (allow-all); directory listing enabled
✗ Exposed admin/management interfaces or debug endpoints publicly
✗ Cloud misconfigs → public storage buckets, open databases, over-permissive access
✗ Outdated software / unpatched systems; overly permissive file/access permissions