सुरक्षा गलत कन्फिगरेसन — असुरक्षित सेटिङ्गहरू, पूर्वनिर्धारितहरू, वा कन्फिगरेसनहरू — सबैभन्दा सामान्य सुरक्षा कमजोरीहरूमध्ये एक हो (एक OWASP शीर्ष १० जोखिम)। यसले खुला पूर्वनिर्धारितहरू, अनावश्यक सुविधाहरू, विस्तृत त्रुटिहरू, र हार्डनिङको कमीहरू समावेश गर्दछ। यसलाई रोक्न सुरक्षित, इरादाजनक कन्फिगरेसनको आवश्यकता पर्दछ।
सामान्य गलत कन्फिगरेसनहरू
✗ INSECURE DEFAULTS left unchanged → default passwords, default accounts, sample content
✗ Unnecessary FEATURES/services/ports enabled → larger attack surface
✗ VERBOSE ERRORS in production → stack traces leaking internal details to attackers
✗ Missing SECURITY HEADERS; misconfigured CORS (allow-all); directory listing enabled
✗ Exposed admin/management interfaces or debug endpoints publicly
✗ Cloud misconfigs → public storage buckets, open databases, over-permissive access
✗ Outdated software / unpatched systems; overly permissive file/access permissions
