Domande con tag 'permissions'

domande con tag
1
risposta

La protezione della cartella principale è abbastanza sicura per proteggere i file all'interno di quella cartella?

Quindi questo argomento è emerso durante un hardening sui computer Unix / Linux in cui una cartella principale è stata contrassegnata con chmod 740 ma i file all'interno di quella cartella sono stati contrassegnati chmod 644 , e l'argom...
posta 02.12.2015 - 19:56
3
risposte

Permettere a tutti di sapere quando è stato avviato un processo del server comporta un rischio per la sicurezza?

Recentemente ho scoperto che nel framework Microsoft .NET un thread impersonato non è autorizzato a richiedere "il momento in cui è stato avviato il processo corrente". Questo potrebbe essere fatto intenzionalmente o questo potrebbe essere un de...
posta 18.03.2013 - 10:17
2
risposte

Protezione dell'iniezione di codice tramite chattr su file php?

Recentemente, un sito web che ho ospitato (un sito wordpress) per un amico è stato violato e tutte le pagine php hanno aggiunto del codice in fondo sotto forma di echo base64_encode(...); . Quindi c'erano annunci indesiderati su molta pagina...
posta 13.01.2015 - 12:19
1
risposta

Come connettersi in sicurezza a un database con PHP?

Attualmente in PHP (nel file /var/www/website.com/public_html/functions.php ). Mi sto connettendo al database in questo modo: function connect(){ $config = parse_ini_file('/var/www/website.com/db.ini'); $con = mysqli_connect("local...
posta 28.02.2017 - 15:20
2
risposte

Perché l'app ProtonMail per Android richiede permessi di identità?

L'app per Android ProtonMail dovrebbe essere un'alternativa centrata sulla privacy per i servizi di posta elettronica con data mining quali Gmail, Yahoo e Outlook. Se è veramente così, perché l'app per Android richiede permessi di identità che c...
posta 03.07.2016 - 04:31
1
risposta

Come personalizzare i permessi / proc?

In questo modo: Solo i proprietari dei processi e root possono accedere alle informazioni sui loro processi, Oppure, come minimo, le autorizzazioni cmdline sono leggibili solo da root e Il mio sistema (CentOS 6.x) è ancora in esecuzione...
posta 09.07.2014 - 20:33
1
risposta

Perché i sistemi operativi mobili non implementano un modo per negare le autorizzazioni a un'app?

Android e iOS (afaik) implementano uno schema di autorizzazione a grana fine relativamente per le loro app. Ma come utente ho solo la modifica per acceppt tutto o niente. Quando ci penso, non dovrebbe essere un grosso problema per il siste...
posta 14.03.2015 - 14:22
2
risposte

Autorizzazioni amministrative locali per MMC

Ho davvero bisogno delle autorizzazioni di amministratore locale sul mio portatile per accedere a MMC per controllare / verificare cose come la proprietà degli asset per un certo oggetto, struttura di gruppo, ecc.? Su Internet ha trovato info...
posta 13.02.2018 - 12:39
0
risposte

Quale livello di autorizzazione e tipo di crittografia potrebbe essere utilizzato su un NAS per essere sicuro ma utilizzabile? [chiuso]

Ho bisogno di usare un NAS per immagazzinare dati (da git personale e altri tipi di servizio). 7777 è molto permissivo ma sembra che il 0640 attualmente in uso non sia abbastanza per funzionare correttamente con i servizi. Inoltre, vorrei...
posta 27.11.2016 - 01:53
3
risposte

Disabilita Perl per alcuni / molti utenti Linux?

Uno degli account web del mio server è stato violato un paio di volte. Ogni volta che qualcuno scaricava uno script Perl tramite un forum phpBB e utilizzava lo script Perl per fare tutto ciò che volevano fare (per lo più si collegava per IRC...
posta 18.06.2012 - 12:18