Domande con tag 'file-access'

domande con tag
1
risposta

Come rendere privato un file proteggendo l'url che solo gli utenti autenticati possono vedere

Mi chiedevo se esiste un modo per proteggere un'immagine o un file da nascondere quando non è autenticato. Supponiamo che ci sia un'immagine nel mio sito Web che può essere vista solo se quell'utente è autenticato. Ma il fatto è che posso cop...
posta 18.01.2015 - 07:34
2
risposte

I socket di dominio UNIX possono essere bloccati dall'ID utente?

Se ho creato una cartella /tmp/me con permessi 700 e avviato un processo in me che avvia un socket di ascolto in /tmp/me/socket . Attualmente suppongo che una connessione a quel socket sia originata da un processo in esecu...
posta 21.02.2012 - 14:43
5
risposte

Come impedire a qualcuno di eseguire un file da una macchina

Assumi il seguente scenario: Devi configurare una macchina in modo che un utente non sia in grado di far uscire un certo insieme di file (o un solo file) da quella macchina mentre deve essere in grado di accedere al file sulla macchina stessa...
posta 09.12.2014 - 14:30
3
risposte

Il token URL casuale è sufficientemente sicuro per gli allegati di file e altri contenuti utente? [duplicare]

Diciamo che abbiamo un sistema ipotetico in cui ci sono vari file aggiunti dagli utenti e sensibili, ad es. diciamo un allegato a un messaggio privato. Non è così facile verificare i diritti di accesso di solito (in termini di implementazione)...
posta 28.01.2016 - 16:31
3
risposte

Posso usare 777 permessi di file all'interno della virtualizzazione del server (a cui solo ho accesso) senza preoccuparmi?

Per questa domanda, supponiamo di aver seguito ogni possibile misura di sicurezza per proteggere il mio server Linux. Solo io ho accesso al web server tramite una porta SSH aperta. Se ci sono problemi di sicurezza, allora si tratta di un problem...
posta 08.04.2014 - 18:26
1
risposta

Cavo di trasferimento dati a una via

C'è un cavo che supporta fisicamente il flusso di dati solo in una direzione (fuori)? L'idea è di mettere questo in un sistema che può solo esportare i dati in modo che ci sia un rischio molto minimo che il sistema di trasmissione 'si attacchi'...
posta 30.04.2014 - 19:23
2
risposte

Possibile vulnerabilità legata al download di file arbitrari

Sto verificando un possibile pezzo vulnerabile di codice ASP su un ambiente Windows. Il codice è il seguente: If InStr(strPath, "\Only\Download\From\Here\", CompareMethod.Text) = 0 Then In linea di massima si suppone che consenta solo allo...
posta 29.06.2012 - 10:59
2
risposte

Come proteggere dalla copia dei file?

È possibile proteggere i file dalla copia se si è l'amministratore di una macchina? Ho sentito che questo comportamento è possibile: uno sviluppatore di software vende il suo software in questo modo. Lo installa sul computer di ogni cliente per...
posta 02.01.2012 - 19:31
3
risposte

Le autorizzazioni per i file impostate in Unix / Linux sono efficaci in Windows o in qualsiasi altro SO?

Considera alcuni file e cartelle in Unix / Linux OS che sono configurati per il solo accesso in lettura da root, se il disco rigido è stato rubato e utilizzato in Ambiente Windows, queste autorizzazioni sono ancora valide? Stesso scenario: l'...
posta 05.02.2013 - 07:20
3
risposte

Perché l'ID utente e l'ID di gruppo di ogni file corrispondono a un utente esistente?

Ho letto nella maggior parte delle guide di hardening per Linux, che dovresti controllare file e directory senza un utente valido o un gruppo valido. Quello che non riesco a trovare è come potrebbe essere usato per un attacco, o come questo po...
posta 20.08.2012 - 09:27