# 服务端错误配置实验

> `LAB ONLY` | `AUTHORIZED TARGETS ONLY`

## 范围元数据

| 字段 | 内容 |
|------|------|
| 适用目标类型 | `lab-local`, `lab-public`, `authorized-third-party` |
| 是否允许公网验证 | 允许，但必须限定为单站点最小化检查 |
| 推荐最小化验证 | 仅访问常见调试、默认页面和健康检查路径 |
| 禁止场景 | 大范围爆破目录、未授权管理面探测、影响业务可用性 |

## 当前内容

- 工具: [misconfig-lab.py](/Users/x/websafe/04-server-security/misconfiguration/tools/misconfig-lab.py)
- 关联系统: [servers/README.md](/Users/x/websafe/07-framework-security/servers/README.md), [platforms/README.md](/Users/x/websafe/07-framework-security/platforms/README.md)
- 修复主题: [proxy-trust-boundary](/Users/x/websafe/05-defense/secure-code/nodejs/proxy-trust-boundary.md), [path-traversal-guard](/Users/x/websafe/05-defense/secure-code/nodejs/path-traversal-guard.md)