Cấu hình của máy chủ và các phần mềm hỗ trợ dịch vụ web là một yếu tố quan trọng trong vấn đề bảo mật của ứng dụng. Máy chủ cung cấp nền tảng phục vụ cho việc cung cấp nội dung và các dịch vụ mà ứng dụng web cần sử dụng, bao gồm lưu trữ, dịch vụ directory, Email. Do là nền tảng cung cấp các chức năng cấp thấp cơ bản cho ứng dụng. Những vấn đề về cấu hình của máy chủ có thể dẫn đến vấn đề bảo mật của ứng dụng.
Trong đại đa số các công ty, nhóm phát triển ứng dụng web thường tách biệt với nhóm hỗ trợ triển khai trang web trên máy chủ. Vì vậy, có sự không thống nhất và thiếu sự liên lạc về phương hướng bảo mật giữa hai nhóm này. Điều này có thể dẫn đến những điểm yếu nghiêm trọng trên ứng dụng được tạo ra từ các lỗ hổng ở máy chủ.
Theo các thống kê hiện nay, các lỗ hổng liên quan đến cấu hình máy chủ bao gồm:
Các phần mềm và hệ điều hành trên máy chủ không được cập nhật với bản vá lỗi bảo mật mới nhất. Lỗi trên phần mềm web hosting máy chủ cho phép liệt kê bất kỳ thư mục (hoặc tập tin) nào trong hệ thống.
Những tập tin mặc định, tập tin tạo ra để test như script, tập tin cấu hình không được xóa đi trong thư mục của trang web. Những tập tin này thường có độ bảo mật yếu và có thể chứa những thông tin quan trọng.
Không phân đúng quyền cho các thư mục và tập tin trong trang web. Những chức năng quản lý và debug được triển khai không cần thiết. Phần mềm web server đăng quá nhiều thông tin trong trang báo lỗi. Cấu hình SSL và các hàm mã hóa không đúng.
CHƢƠNG II. PHÂN TÍCH CÁC VẤN ĐỀ LỖ HỔNG BẢO MẬT THÔNG TIN WEBSITE