নিরাপত্তা misconfiguration — অনিরাপদ সেটিংস, ডিফল্ট বা কনফিগারেশন — সবচেয়ে সাধারণ নিরাপত্তা দুর্বলতাগুলির মধ্যে একটি (একটি OWASP Top 10 ঝুঁকি)। এতে উন্মুক্ত ডিফল্ট, অপ্রয়োজনীয় বৈশিষ্ট্য, বিস্তারিত ত্রুটি এবং অনুপস্থিত hardening অন্তর্ভুক্ত। এটি এড়ানো নিরাপদ, উদ্দেশ্যমূলক কনফিগারেশন প্রয়োজন।
সাধারণ misconfigurations
✗ INSECURE DEFAULTS left unchanged → default passwords, default accounts, sample content
✗ Unnecessary FEATURES/services/ports enabled → larger attack surface
✗ VERBOSE ERRORS in production → stack traces leaking internal details to attackers
✗ Missing SECURITY HEADERS; misconfigured CORS (allow-all); directory listing enabled
✗ Exposed admin/management interfaces or debug endpoints publicly
✗ Cloud misconfigs → public storage buckets, open databases, over-permissive access
✗ Outdated software / unpatched systems; overly permissive file/access permissions
