Domande con tag 'access-control'

domande con tag
1
risposta

Installazione di Joomla con nessuno: nessun utente / gruppo (CentOS / cPanel)

Se stai installando Joomla tramite File Manager di cPanel sul tuo account (utente mywebsite) mywebsite.com, caricerai il pacchetto sul tuo server ed estrai l'archivio. Tutti i file avranno l'utente e il gruppo in base al tuo account miowebsit...
posta 01.12.2013 - 03:45
1
risposta

È CORS open-to-all sicuro per schemi di autenticazione non basati su cookie (ad es. OAuth)

Sto costruendo una API con endpoint protetti e pubblici e la sto proteggendo con i vari flussi di OAuth 2. Voglio che questa API sia aperta al mondo: il principale sito Web del consumatore non sarà nemmeno sulla stessa origine del server API. Qu...
posta 28.06.2014 - 09:29
1
risposta

Spoofing e sicurezza della rete ospite

Conosco un po 'di sicurezza della rete, ma è sufficiente sapere che c'è molto che non so. Il mio requisito è quello di aggiungere un secondo wifi alla mia attuale configurazione (1 wifi emesso da un router OpenWRT 1-physical-wifi-radio e un mucc...
posta 18.01.2014 - 08:16
1
risposta

È necessario un server separato per l'accesso remoto al software di contabilità?

Ti auguro un grande 2014. Spero che questa sia la sezione giusta. Fondamentalmente abbiamo un server Dell Poweredge R520 nel nostro ufficio e ora vogliamo installare alcuni software di contabilità a cui è possibile accedere da remoto. La nost...
posta 20.01.2014 - 15:22
1
risposta

Punto di partenza per Mobile Device Security in particolare in un'impostazione MDM?

Sto cercando alcuni buoni materiali di riferimento (libri, blog, nomi, ecc.) riguardanti Sicurezza dei dispositivi mobili . Sono interessato in particolare alla gestione dei dispositivi mobili (MDM) aziendale in cui spesso le aziende devono g...
posta 16.05.2013 - 14:42
1
risposta

La memorizzazione degli allegati di posta aperti non crittografati in / tmp è una cosa normale?

Quindi c'è un client e-mail. Posso crittografare il suo database con pochi clic nel suo menu. Ma memorizza gli allegati aperti non crittografati in /tmp/foo/bla.xls . Il bla.xls ha un'autorizzazione 644 per UNIX (dato che umask dell'ute...
posta 20.11.2013 - 11:39
1
risposta

database delle password - controllo degli accessi e / o sincronizzazione

quindi, abbiamo un sacco di password a cui diversi amministratori devono poter accedere, ognuno con la propria password / chiave / utente / qualunque ... deve essere centralizzato o il database delle password deve essere sincronizzato tra tutti...
posta 11.01.2013 - 16:27
1
risposta

IPtables - Accetta pacchetti arbitrari

Ho ottenuto molto per bloccare gli attacchi su GameServer ma sono bloccato su qualcosa. Ho bloccato le principali richieste di game-server che ha il formato "\ xff \ xff \ xff \ xff" che può essere seguito dalle query effettive come get status...
posta 29.06.2012 - 06:29
1
risposta

Quanto è sicuro i domini CORS whitelist di github?

L'API Github consente di effettuare richieste utilizzando CORS [ 1 ]. Le richieste CORS sono consentite solo da alcuni domini autorizzati: Any domain that is registered as an OAuth Application is accepted. Osservo quanto segue: La li...
posta 15.07.2012 - 01:06
0
risposte

Modello di sicurezza per la disponibilità di informazioni

Ho letto su diversi modelli di sicurezza che garantiscono la riservatezza e l'integrità delle informazioni come il muro cinese (riservatezza), Biba (integrità) e Clark-Wilson (integrità). Tuttavia, non mi sono imbattuto in alcun modello di sicur...
posta 01.11.2018 - 14:05