Domande con tag 'access-control'

domande con tag
1
risposta

L'accesso di un server web a determinate directory dovrebbe essere limitato?

Oggi c'era un aggiornamento per la sicurezza di Roundcubemail e ho appena applicato una patch al mio web / mail-server. All'interno dei file di aggiornamento, c'erano alcuni consigli per limitare l'accesso del server Web a determinate directory...
posta 07.12.2016 - 15:30
3
risposte

Guida all'implementazione di Identity and Access Management (IAM / IdAM)

Sto lavorando su una serie di applicazioni che richiedono autenticazione e autorizzazione. Puoi indicarmi la direzione giusta per un progetto di architettura per questo quando voglio avere più servizi in esecuzione e come gestire esattamente...
posta 22.07.2016 - 11:12
1
risposta

Quando è possibile utilizzare l'exploit per CVE: 2006-7098?

Sto studiando le vulnerabilità di una vecchia versione di Apache, la 1.3.34. E non capisco in quale esatta situazione si possa sfruttare la vulnerabilità CVE 2006-7098. Il README incluso nell'exploit afferma che: Local attacker can infl...
posta 03.06.2015 - 08:30
3
risposte

Impedisci uno script lato server da un accesso diretto all'URL

C'è uno script lato server scritto in php (ad esempio backend_file.php) o coldfusion (ad esempio backend_file.cfm). Diciamo, sto usando Apache e ho una cartella web di esempio (sul mio Localhost) come: backend_file.php index.php È possibil...
posta 13.06.2014 - 18:36
2
risposte

Dati anonimi per applicazioni

Cerco di progettare un sistema che legge eventi provenienti da dispositivi, li memorizza e espone l'API a varie applicazioni. Inizialmente volevo introdurre un modulo Traduttore Id , quindi avrei archiviato solo l'ID di un dispositivo anonimo i...
posta 19.03.2014 - 13:47
3
risposte

Protezione dell'apache tramite IP con .htaccess

Ho una cartella che non desidero essere accessibile dall'esterno della LAN della mia rete. Sembra che tutto il traffico proveniente dal mondo esterno attraversi il mio firewall (192.168.1.39). Così ho fatto il mio .htaccess come segue: Order A...
posta 14.07.2014 - 20:43
1
risposta

Protezione di MYSQL con Fail2Ban? [chiuso]

Ho un mucchio di Raspberry Pis che raccoglie i dati da dietro i firewall dei client. Voglio iniziare a inviare questi dati al server MYSQL. Poiché il Raspberry Pis non ha indirizzi IP statici, ovviamente mi sento vulnerabile ad aprire il mio dat...
posta 30.01.2014 - 07:32
1
risposta

Limita l'accesso a un tipo specifico di entità

Voglio creare un servizio web a cui è possibile accedere solo da un tipo specifico di entità: la mia applicazione mobile. Esistono metodi ben accettati per farlo? Sto pensando di incorporare un segreto in questa applicazione mobile, ma sembra...
posta 05.09.2013 - 10:45
2
risposte

Qual è la differenza tra il controllo di accesso interrotto e il riferimento a oggetti diretti non sicuri? [chiuso]

Se ho capito bene, la differenza principale è che l'utente deve essere loggato per eseguire un attacco di riferimento agli oggetti diretti non sicuro, ma non deve essere loggato per sfruttare un attacco di controllo degli accessi danneggiato....
posta 02.05.2014 - 07:13
2
risposte

Come gestire i reclami dipendenti dai dati?

Questa domanda riguarda l'autorizzazione basata sulle attestazioni e Windows Identity Foundation (purtroppo mi manca il privilegio di creare un tag per questo). Considera il seguente caso d'uso semplice: Ho un utente di classe e un proget...
posta 08.05.2014 - 14:49