Domande con tag 'file-access'

domande con tag
2
risposte

Genera in modo sicuro un file non di registro all'interno di un server applicazioni

Come si fa a scrivere in modo sicuro un file temporaneo in una posizione all'interno di un server delle applicazioni che è pubblicamente accessibile?     
posta 01.03.2013 - 15:15
1
risposta

nomi di avatar degli utenti basati sulla chiave primaria, è sicuro?

Carichiamo gli avatar degli utenti con il loro nome chiave principale. i nomi degli avatar sono 1.jpg, 2.jpg, 3.jpg, ... in base alla loro chiave primaria. Abbiamo implementato questo per omettere il campo avatar dal database, invece con la lor...
posta 27.12.2011 - 10:43
1
risposta

Svantaggi di un singolo amministratore che controlla tutti i permessi dei file

Quali sarebbero gli svantaggi sulla sicurezza di un singolo amministratore che controlla ogni autorizzazione di file in una rete di computer? Ovviamente questa è una domanda teorica. Penso che il fatto che un'entità abbia il controllo su ogni...
posta 11.09.2013 - 02:30
0
risposte

Come negare l'esecuzione di qualsiasi file su una directory specifica?

Ho creato un modulo che consente all'utente di caricare file in una directory specifica (apache2, php). Ho già limitato il tipo di file e ho fatto altre cose sulla sicurezza. Ma vorrei comunque negare l'esecuzione di quei file a tutti. Sono dest...
posta 29.05.2018 - 11:10
1
risposta

Come posso catturare i file creati da malware e quindi eliminati? [chiuso]

Il malware su Windows spesso crea ed elimina file. Come posso catturare i file che crea se li cancella troppo velocemente per copiare?     
posta 06.07.2017 - 13:14
0
risposte

permessi utente e nginx con git hook per la distribuzione

Quindi sto provando a configurare un server web che userà nginx per servire un sito statico (per ora). Ho creato un repository git che voglio spingere per semplificare l'implementazione (usando questa guida: link ). Ho letto alcune informazi...
posta 14.05.2017 - 04:45
1
risposta

Le sottodirectory pypi dovrebbero essere accessibili dal browser web?

Sono un ricercatore di sicurezza e quando stavo prendendo le impronte digitali su una applicazione web ho scoperto che tutte le sottodirectory di domain.com/pypi erano accessibili dal browser web. La directory principale pypi restituis...
posta 29.06.2016 - 21:39
0
risposte

Soluzione di condivisione file con flusso di lavoro di approvazione [chiuso]

Esiste una soluzione che chiunque è a conoscenza della condivisione sicura dei file, ma con la possibilità di un flusso di lavoro di approvazione. Un caso in cui una persona può caricare un file nella soluzione di condivisione file sicura ma ric...
posta 24.06.2016 - 09:08
0
risposte

Perché l'homebrew non risolve i problemi di accesso ai file da solo?

Prima di diventare proprietario di / usr / local, "brew link" causava un "/ usr / local / ..." non scrivibile. C'è qualche particolare motivo di sicurezza per cui il programma non ha detto qualcosa come "Il sistema operativo non mi consente d...
posta 11.03.2016 - 22:06
0
risposte

Potenziali problemi di sicurezza in un processo di caricamento in due parti

Uso un approccio URL pre-firmato per il caricamento di file in un bucket S3 privato. Una distribuzione CloudFront è configurata per utilizzare questo bucket come origine. Il processo di caricamento è disponibile solo per autenticare gli utent...
posta 07.07.2015 - 00:24