Preguntas con etiqueta 'environment-variables'

3
respuestas

Algunas carpetas en la variable PATH se pueden escribir por cualquier persona. ¿Peligroso o no?

Noté que algunas carpetas en la variable de entorno PATH (por ejemplo, C: \ Python ) otorgan privilegios de escritura a cualquier persona en la máquina, incluidos los usuarios sin derechos de administrador. Entiendo que la gente probablemente p...
hecha 22.11.2016 - 16:11
1
respuesta

Ordenamiento de la variable de entorno PATH

Localmente aquí en Ubuntu 14.04, mi $PATH tiene este aspecto: PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games" Cuando defino manualmente la ruta para los trabajos cron o en la configurac...
hecha 15.03.2016 - 21:38
1
respuesta

¿No es seguro usar variables ambientales para datos secretos?

Después de leer esta publicación de blog en el que el autor presenta argumentos en contra del uso de variables ambientales para almacenar secretos, no estoy seguro de cómo proceder con el despliegue de mi aplicación. Sus argumentos principa...
hecha 16.11.2018 - 08:22
2
respuestas

¿Cómo almacenar de forma segura los secretos en el contenedor de Docker?

La aplicación en la que estoy trabajando tiene más de una docena de secretos, certificados SSL y claves API. Actualmente tengo un archivo que se agrega a .gitignore y contiene todos mis secretos. ¿Cómo almacenar de forma segura todos esto...
hecha 06.03.2017 - 22:15
2
respuestas

Variables de entorno de Azure Key Vault vs Azure: ¿cuál es la forma correcta?

He leído mucho sobre la nueva característica de Azure Key Vault y tiene algunos casos de uso válidos. Sin embargo, en el caso de una aplicación web simple, no veo la ventaja de utilizar variables de entorno que se pueden configurar en el portal....
hecha 10.04.2016 - 17:30
1
respuesta

¿Cuáles son algunas vulnerabilidades de las variables de entorno (en cualquier plataforma)?

Estoy escribiendo una pequeña aplicación Python multiplataforma (un administrador de paquetes para uso interno de mi cuerpo), y estoy pensando en usar algo similar a esta respuesta en Desbordamiento de pila para verificar los privilegios de ad...
hecha 09.04.2016 - 03:52
3
respuestas

Variables de entorno de Rails de texto sin formato y seguridad

Trabajo para una empresa de atención médica que hace hincapié en la seguridad, debido a la sensibilidad de los datos con los que trabajamos. Recientemente, hemos estado realizando muchas auditorías (internas y externas) de nuestra "pila" actual...
hecha 12.01.2017 - 17:56
0
respuestas

¿Las variables de entorno para los PaaS web son un mal olor a seguridad?

Estoy viendo una tendencia a implementar aplicaciones web en PaaS que la configuración se define normalmente en las variables de entorno. p.ej. Funciones de Azure o .NET core apis Suponiendo que esto se haya hecho para seguir las buenas práct...
hecha 10.06.2018 - 00:22
1
respuesta

¿Cuál es la motivación para excluir / usr / local / bin del PATH de root?

Acabo de descubrir que root s PATH en CentOS no incluye /usr/local/bin . ¿Cuál es la razón para esto? Estoy tentado de agregarlo a PATH pero no sé qué vulnerabilidades podría introducir.     
hecha 16.09.2016 - 23:09
1
respuesta

¿Por qué no funciona el bit setuid cuando ejecuto este binario?

Actualmente estoy atravesando los desafíos de Narnia en overthewire.org. Para el desafío 1 - > 2, me encuentro con un problema que parece que no puedo solucionar. Básicamente, existe un programa en C llamado narnia1 que tiene establecido el b...
hecha 09.04.2018 - 00:30