Preguntas con etiqueta 'environment-variables'

0
respuestas

¿Hay algo inherentemente inseguro en la configuración de una variable de entorno personalizada para un parámetro de solicitud?

Imagina que tengo el siguiente extremo de rieles: def configure_welcome_message ENV['myapp_welcome_message'] = params[:welcome_message] end Aparte del hecho de que esta es una forma insana de establecer un mensaje de bienvenida, ¿hay algo...
hecha 20.07.2017 - 14:21
0
respuestas

Node.js ENV VAR Security

Hace poco tuve un debate con un compañero de desarrollo acerca de dónde almacenar las versiones de Node.js env. Siempre uso archivos .env y los cargo como VARV ENV adecuados en tiempo de ejecución, sin embargo, mis compañeros desarrolladores...
hecha 03.10.2017 - 12:30
0
respuestas

¿Es seguro recuperar la clave pública / secreta de GnuPG con fs en Node.js?

Así que hay un paquete Node.js openpgp que está disponible para firmar documentos con GPG, pero requiere público / llave secreta. Todos sabemos que poner la clave en el archivo es peligroso y no se recomienda en producción. Por lo general, usa...
hecha 09.03.2018 - 12:25
2
respuestas

ENV exporta en docker entry_point.sh que se ejecuta desde CI

Suponiendo que tengo la siguiente línea en la configuración de Django: OKPAY_API_KEY = os.environ.get('Ok_PAY_API_KEY') Luego, impórtelo a mi proceso de compilación en wercker CI Y luego escribe esta var en el entrypoint.sh...
hecha 18.01.2017 - 15:52
2
respuestas

¿Qué tipo de ataques puede realizar un atacante que puede establecer variables de entorno? [cerrado]

Si un atacante puede establecer variables de entorno a voluntad, ¿qué ataques se pueden realizar utilizando esta ventaja y qué grado de control puede tomar el atacante?     
hecha 19.09.2016 - 15:18
2
respuestas

Shellcode no se ejecuta como propietario

(Esta es una pregunta relacionada con un desafío en un juego de guerra en overthewire.org llamado Narnia) Aquí está el código fuente del script vulnerable "narnia1" que intento explotar: #include <stdio.h> int main(){ int (*ret)(...
hecha 29.04.2018 - 13:29
0
respuestas

Protegiendo la contraseña en un esquema PBE para una aplicación

Actualmente estoy formulando mejores prácticas y requisitos de seguridad para el desarrollo continuo de software Java en mi departamento y resolví con la recomendación de usar el marco de trabajo de Jasypt para el cifrado / descifrado de las cre...
hecha 04.01.2018 - 15:31
1
respuesta

Cómo manejar datos confidenciales como claves de API y contraseñas de DB en producción

Estoy configurando un entorno de desarrollo y producción para una aplicación web. Utiliza algunas API remotas para las que necesita una clave para acceder a ellas. No desea que estén en su código, así como las credenciales de la base de datos....
hecha 20.10.2017 - 12:37
2
respuestas

¿Se pueden ver las variables de entorno creadas para una cuenta Unix con otra cuenta?

Si ejecuto un programa que acepta configuraciones de variables de entorno bajo el usuario no privilegiado userA ; ¿Puede un usuario con acceso de root leer las variables del entorno?     
hecha 04.11.2016 - 23:09