Domande con tag 'amazon-s3'

0
risposte

La memorizzazione di file utente in S3 garantisce che il mio server sia protetto da malware caricato dall'utente?

Considera uno scenario comune in cui utilizzo un bucket Amazon S3 per archiviare i file caricati dai miei utenti e non nel mio server attuale. Quindi, tutti i file caricati dall'utente, vanno al bucket s3 e non rimangono sulla mia istanza. Ciò s...
posta 27.01.2017 - 18:31
2
risposte

Progettazione della crittografia dei file

Sto costruendo un'app e un server. Il server è un'API node.js con un backend Postgres. Le immagini create nell'app verranno archiviate su Amazon S3. I metadati relativi ai file verranno archiviati in Postgres. Ho eseguito lo zoom su due po...
posta 31.05.2017 - 16:06
1
risposta

È sicuro avere accesso pubblico al file su S3 con l'URL 'segreto'? [duplicare]

Ad esempio link Questo è un file privato, inviato al browser web tramite il link https a quel file privato - ma questo file è accessibile pubblicamente da questo link. Dovrei aggiungere l'autenticazione usando le informazioni di intestazi...
posta 06.07.2017 - 12:31
1
risposta

AWS e GAE utilizzano DMZ?

Il sistema su cui sto lavorando utilizza principalmente Google App Engine per la mia app Web principale e Amazon Cloudfront / S3 per l'hosting di dati statici. Ora come esercitazione di verifica questa domanda mi viene in mente: Are the...
posta 01.05.2017 - 03:36
1
risposta

Ottenere file da Amazon s3 crittografato in base all'utente

Sto memorizzando i miei file su Amazon S3. Il mio problema è che ogni volta che un utente richiede un file, voglio generare una chiave di crittografia (chiave specifica dell'utente) e crittografare il file e inviarlo a lui. Quindi in pratica...
posta 12.04.2016 - 09:22
0
risposte

Quali sono le implicazioni sulla sicurezza della memorizzazione di file caricati dall'utente su un server di terze parti rispetto al proprio server web gestito?

Sto lavorando su una piattaforma web che conterrà alcune informazioni personali piuttosto delicate, e ovviamente questo solleva il problema della sicurezza di questi dati. Gli utenti possono caricare alcuni file e mi chiedevo quale fosse il modo...
posta 15.11.2017 - 18:04
0
risposte

Collegamenti video autenticati dal dominio, impediscono la condivisione del collegamento video

Sto usando WordPress e ho s2member pro plugin. Ho dei video che mi piacerebbe che qualsiasi corpo guardasse sul mio sito web e solo sul mio sito web, mi rendo conto che potevano registrare o catturare lo schermo, non importa per me, voglio solo...
posta 11.10.2015 - 20:38
3
risposte

Monero estratto sul nostro server

Ho notato che recentemente il nostro sito Web ha avuto scarso rendimento e spesso utilizza il 100% di utilizzo della CPU sulle macchine degli utenti. Dopo aver esaminato ciò, ho notato che tutti i file jQuery sul nostro CDN sono stati modificati...
posta 18.06.2018 - 17:00
1
risposta

Rischio di man in the middle attack su AWS S3 a causa di certificati SSL wildcard

Vedo che utilizzando AWS S3 con https, viene fornito con un certificato SSL con caratteri jolly. Significa che l'attacco man-in-the-middle è possibile tramite DNS / rete canaglia e reindirizza gli utenti in un altro link S3 (con lo stesso jol...
posta 09.05.2018 - 11:55
1
risposta

Amazon rimuove le zone di disponibilità o le regioni per la manutenzione? [chiuso]

Se sono disponibili dettagli in merito alle interruzioni del servizio o alle finestre di manutenzione che hanno eliminato l'intera area di disponibilità o le aree geografiche, si prega di condividere     
posta 31.08.2016 - 05:13