Domande con tag 'file-access'

domande con tag
1
risposta

Proteggi i file sul server web, consenti solo l'uso interno

Ho un sito Web e ha un lettore audio per riprodurre file musicali. I file musicali sono ospitati in una directory pubblica. Dal momento che ci sono, qualcuno può indicarci e utilizzare i file sul loro sito web. C'è un modo per consentire solo...
posta 23.07.2014 - 07:42
1
risposta

Il software benigno può modificare i file DLL di Widnows?

Su Windows (XP, 7, 8, NT ...): i file .dll possono essere modificati (in qualsiasi modo) da programmi / software ben avviati / in esecuzione sul computer?     
posta 10.07.2014 - 10:57
1
risposta

lettura / download di file di grandi dimensioni nel modulo metasploit [chiuso]

Sto scrivendo un modulo di post-exploitation che supporta sessioni meterpreter. Affinché il mio modulo funzioni, devo leggere / scaricare alcuni file dalla macchina della vittima che possono essere piccoli o più grandi. Sto avendo problemi qu...
posta 15.09.2014 - 10:20
1
risposta

Un server configurato correttamente è protetto contro l'accesso non autorizzato ai dati?

Prendi ad esempio un gioco. In genere, quando acquisti o scarichi un gioco che può essere giocato offline, tutti i dati necessari per l'esecuzione del gioco vengono spediti con l'eseguibile. Per proteggere queste risorse, gli sviluppatori utiliz...
posta 18.04.2014 - 07:02
1
risposta

Algoritmo Luhn applicato all'accesso ai file

Mi trovo nella seguente configurazione: dati ID di reparto, ID di dipendente e ID di file Voglio verificare se il dipendente xy del dipartimento AB è autorizzato ad accedere al file f. es. dipartimento id="012", ID dipendente="123" e ID file...
posta 30.09.2013 - 16:02
1
risposta

Credenziali con AWAM IAM

Ho un server, che dovrebbe fornire credenziali temporanee al client. Le credenziali verranno trasmesse utilizzando HTTPS. Il client dovrebbe essere in grado di caricare file S3, nonché di scaricarli. La preoccupazione che ho è la seguente:...
posta 01.11.2012 - 16:54
1
risposta

Utilizzo arbitrario dello sfruttamento dei file dell'applicazione Tomcat

Nel recente pen-test black-box di una webapp ospitata su CentOS, ho trovato una vulnerabilità che mi permetteva di prendere il contenuto di file (tipo di inclusione di file) che si trova all'interno del percorso home di Tomcat . Nello scena...
posta 20.11.2018 - 00:29
0
risposte

Questo metodo di gestione delle risorse autorizzato funzionerà per i miei scopi?

Quindi sto lavorando su un database per informazioni sensibili in cui gli utenti possono accedere da remoto a questi dati mentre gli utenti non autorizzati non possono. Concetto abbastanza semplice e volevo solo vedere se il mio progetto sarebbe...
posta 06.01.2017 - 17:15
0
risposte

Come sapere a quali file accede un processo?

Una delle applicazioni in esecuzione sulle mie finestre occasionalmente utilizza la larghezza di banda internet. Potrebbe aggiornarsi da solo, ma chi lo sa, forse sta accedendo ai miei file e documenti privati e li sta mandando in rete. Come pos...
posta 03.09.2016 - 11:36
1
risposta

Limita l'accesso ai file in php.ini

Qualcuno può spiegarmi la differenza tra include_path e open_basedir in PHP? Il mio php.ini assomiglia a questo: include_path = ".:/usr/share/php:/usr/share/pear:/var/www" Se per esempio provo a usare include('../../etc/pas...
posta 14.09.2013 - 09:14