Preguntas con etiqueta 'file-access'

preguntas con etiqueta
1
respuesta

Proteger archivos en el servidor web, permitir solo el uso interno

Tengo un sitio web y tiene un reproductor de audio para reproducir archivos de música. Los archivos de música están alojados en un directorio público. Ya que están allí, cualquiera puede apuntar allí y usar los archivos en su sitio web. ¿Hay...
hecha 23.07.2014 - 07:42
1
respuesta

¿Puede el software benigno modificar archivos DLL de Widnows?

En Windows (XP, 7, 8, NT ...): ¿Pueden los archivos .dll ser modificados (de cualquier manera) por programas / software benignos ya instalados / ejecutándose en la computadora?     
hecha 10.07.2014 - 10:57
1
respuesta

leyendo / descargando archivos grandes en el módulo metasploit [cerrado]

Estoy escribiendo un módulo de explotación posterior que admite sesiones de meterpreter. Para que mi módulo funcione, necesito leer / descargar algunos archivos de la máquina víctima que pueden ser pequeños o más grandes. Estoy teniendo probl...
hecha 15.09.2014 - 10:20
1
respuesta

¿Es seguro un servidor configurado correctamente contra el acceso no autorizado a datos?

Tomemos, por ejemplo, un juego. Por lo general, cuando compra o descarga un juego que se puede jugar sin conexión, todos los datos necesarios para ejecutar el juego se envían con el ejecutable. Para proteger estos recursos, los desarrolladores u...
hecha 18.04.2014 - 07:02
1
respuesta

Luhn algorithm aplicado al acceso a archivos

Estoy en la siguiente configuración: determinados identificadores de departamento, identificadores de empleado e identificadores de archivo Quiero verificar si el empleado xy del departamento AB tiene permiso para acceder al archivo f. Por ej...
hecha 30.09.2013 - 16:02
1
respuesta

Credenciales usando AWS IAM

Tengo un servidor, que debería proporcionar credenciales temporales al cliente. Las credenciales se transmitirán utilizando HTTPS. El cliente debe poder cargar archivos S3, así como descargarlos. La preocupación que tengo es la siguiente:...
hecha 01.11.2012 - 16:54
1
respuesta

explotación de lectura arbitraria de archivos de la aplicación Tomcat

En la reciente prueba de lápiz de caja negra de una aplicación web alojada en CentOS, encontré una vulnerabilidad que me permitió capturar el contenido de los archivos (tipo de inclusión de archivos) ubicados dentro de la ruta principal de Tom...
hecha 20.11.2018 - 00:29
0
respuestas

¿Este método de manejo de recursos autorizado funcionará para mis propósitos?

Así que estoy trabajando en una base de datos para obtener información confidencial donde los usuarios pueden acceder de forma remota a estos datos mientras que los usuarios no autorizados no pueden. Un concepto bastante simple y solo quería ver...
hecha 06.01.2017 - 17:15
0
respuestas

¿Cómo saber a qué archivos accede un proceso?

Una de las aplicaciones en ejecución en mis ventanas usa ocasionalmente el ancho de banda de Internet. Puede que se esté actualizando, pero quién sabe, quizás esté accediendo a mis archivos y documentos privados y los esté enviando a través de l...
hecha 03.09.2016 - 11:36
1
respuesta

Restrinja el acceso a archivos en php.ini

¿Puede alguien explicarme la diferencia entre include_path y open_basedir en PHP? Mi php.ini tiene este aspecto: include_path = ".:/usr/share/php:/usr/share/pear:/var/www" Si, por ejemplo, intento usar include('../.....
hecha 14.09.2013 - 09:14