Domande con tag 'permissions'

domande con tag
1
risposta

L'amministratore locale ha i diritti di amministratore di dominio

Durante l'installazione di una nuova macchina XP che non era stata collegata al dominio stavo navigando in un percorso UNC e non è stata richiesta l'autenticazione. Poi sono andato alle diverse unità mappate e ho scoperto che avevo pieno accesso...
posta 23.10.2013 - 20:27
2
risposte

Ci sono rischi potenziali per consentire a un utente Web MySQL di avere autorizzazioni di creazione, modifica e rilascio di PHP

Lasciami prefisso la mia domanda con alcune informazioni sul nostro ambiente. Abbiamo un server web con oltre 100 siti web. Il server Web ha una corrispondente versione di MySQL Server 5.7. Ogni sito Web PHP ha un database MySQL con un utente My...
posta 02.01.2018 - 21:35
1
risposta

Le implicazioni sulla sicurezza della concessione della cartella del gruppo di utenti di IIS modificano le autorizzazioni

Ho un pool di applicazioni in IIS in esecuzione con lo standard AppPoolIdentity come parte del gruppo IIS_IUSRS . Quali sono le implicazioni sulla sicurezza della concessione di permessi di AppPoolIdentity modify e create...
posta 24.01.2014 - 01:11
1
risposta

Carica un file nella directory con accesso pubblico in scrittura

So che non è giusto impostare un permesso per la cartella come 777, ma se è fatto così sarà possibile caricare un file in quella directory senza accesso ftp? Ecco cosa intendo Diciamo che l'elenco delle directory non è disabilitato da apache...
posta 12.01.2015 - 07:05
1
risposta

È necessario mantenere l'autenticazione e la logica di autorizzazione separatamente? [chiuso]

Utilizziamo il server Keycloak Identity che si occuperà dell'autenticazione e dell'autorizzazione per il nostro nuovo sito Web di marketing multilivello. Nel nostro team c'era una discussione per mantenere i concetti di autorizzazione separat...
posta 22.06.2017 - 18:18
1
risposta

Fornire solo le autorizzazioni di esecuzione a un binario Linux (impedire l'ispezione)?

Sto scrivendo un incarico per un corso sulla sicurezza, e sto cercando di creare un eseguibile con cui gli studenti possano interagire (ad esempio, eseguire), ma non ispezionare. In particolare quello che mi piacerebbe fosse che fossero in grado...
posta 11.11.2015 - 06:10
1
risposta

Write protect a partition

Ho una partizione HDD che contiene una libreria di brani Karaoke da 400 GB. Sostenerlo è alquanto arduo e richiede un disco esterno di grandi dimensioni e ore di tempo. La libreria è la cosa only sulla partizione, quindi non c'è motivo di scr...
posta 02.11.2016 - 16:12
0
risposte

Directory attiva, limitare i permessi su ldap, consentire solo la lettura del profilo personale

È possibile limitare la visibilità di un utente LDAP standard? Vorrei che gli utenti standard possano leggere solo le loro informazioni personali e negare loro di leggere il profilo di qualcun altro. Ho provato ad applicare un'autorizzazio...
posta 14.02.2017 - 17:06
0
risposte

Stub di dati falsi per autorizzazioni Android

Sono infastidito da tutte le applicazioni sul mio dispositivo Android che richiedono l'accesso a contenuti multimediali / fotocamera / messaggio / chiamata, ecc., quando non ne hanno veramente bisogno. C'è un modo per simulare le autorizzazio...
posta 16.05.2017 - 11:14
2
risposte

Quando i permessi di gruppo sarebbero un problema di sicurezza?

Ho spesso sentito dire che 600 e 700 sono raccomandati per sicurezza quando possibile prima del 660, 770. Mi piacerebbe capire il rischio che 660, 770 avrebbero quel 600, 700 no.     
posta 21.06.2016 - 16:05