Domande con tag 'permissions'

domande con tag
0
risposte

permessi utente e nginx con git hook per la distribuzione

Quindi sto provando a configurare un server web che userà nginx per servire un sito statico (per ora). Ho creato un repository git che voglio spingere per semplificare l'implementazione (usando questa guida: link ). Ho letto alcune informazi...
posta 14.05.2017 - 04:45
1
risposta

Come limitare il terzo processo closed source a leggere solo le proprie cartelle su Linux? [chiuso]

Ho DropBox, Opera, Steam e altri terzi software chiusi sul mio ArchLinux. Non mi fido di loro, quindi voglio limitarmi a leggere solo le sue cartelle mirando alla sicurezza e alla protezione della privacy.     
posta 06.04.2017 - 20:37
0
risposte

Impedire l'iniezione SQL tramite autorizzazioni?

Per un'applicazione che sto pianificando, ho il requisito che l'input provenga da circa 30-50 tabelle di origine del server SQL e deve essere inserito in una tabella di destinazione. Le tabelle di origine hanno una struttura leggermente diversa,...
posta 10.03.2017 - 15:24
0
risposte

Aggiunta di un livello di autorizzazione sulle chiavi RSA?

Scenario: Immagina di voler creare un'app in cui gli utenti possano condividere documenti crittografati con altri utenti, ma disporre di alcune autorizzazioni in merito al tipo di autorizzazioni condivise con l'utente con cui condividono docum...
posta 12.02.2017 - 11:45
0
risposte

come proteggere i dati sensibili dagli amministratori IT?

Il mio team sta esternalizzando parte della sua gestione IT, compreso il ruolo amministrativo. Poiché il nostro reddito è basato sui dati che memorizziamo nel DB, vorrei evitare di condividere l'accesso ad esso con il team non affidabile all'...
posta 06.11.2016 - 16:02
0
risposte

Potenziali problemi di sicurezza in un processo di caricamento in due parti

Uso un approccio URL pre-firmato per il caricamento di file in un bucket S3 privato. Una distribuzione CloudFront è configurata per utilizzare questo bucket come origine. Il processo di caricamento è disponibile solo per autenticare gli utent...
posta 07.07.2015 - 00:24
1
risposta

permessi iOS per sviluppatori di app di terze parti [chiuso]

Sto mettendo insieme un riepilogo sui rischi per la sicurezza di iOS e Android in base alle autorizzazioni delle app. Su Android, è facile definire tutte le autorizzazioni e gli accessi di terze parti (dalla pagina di autorizzazione Manifest And...
posta 07.04.2015 - 18:52
0
risposte

Perché consentire l'accesso senza un token di accesso ma negare l'accesso con un token di accesso non valido?

Ho incontrato un servizio di archiviazione dati con politiche di accesso piuttosto strane. Ci sono "cartelle" con "file" e ogni "cartella" può avere una delle seguenti autorizzazioni: chiunque nel mondo può enumerare e leggere i file chiun...
posta 21.07.2014 - 09:39
1
risposta

Permessi dell'app per accedere all'hardware "in qualsiasi momento senza la tua conferma"

Nelle applicazioni Android ora alcune applicazioni dicono che vogliono accedere a cose come altoparlante o videocamera "in qualsiasi momento senza la tua conferma". Non ero sicuro se questo significasse che non richiedeva ogni volta il permes...
posta 22.04.2014 - 22:41
1
risposta

WSO 2.5 trovato su Apache

Ho trovato sul mio server web il file wp-conf.php che quando lo chiami dal browser con un parametro url come wp-conf.php? t7831n = qualsiasi valore mostra un'interfaccia dove puoi controllare l'intero server. Sto usando Joomla 1.5 sul server c...
posta 13.08.2013 - 18:44