6.不安全的配置管理

不安全的配置管理（Security Misconfiguration），指由于沒有Web應用程序及部署環境進行安全的配置，導致攻擊者通過默認帳戶、測試網頁、系統漏洞、未被保護的文件和目錄和不必要的服務等，以獲得對系統未授權的訪問或了解。

不安全的配置管理可以發生在一個Web應用系統的任何層面，包括操作系統、Web服務器、應用服務器、框架和自定義代碼等方面，這些層面的不正確配置和部署，則可禽邑導致攻擊者的惡意攻擊，使得攻擊者能訪問一些未授權的系統數據或功能，甚至會導致系統完全被控制。