Preguntas con etiqueta 'file-access'

1
respuesta

Cómo hacer que un archivo sea privado asegurando la URL que solo pueden ver los usuarios autenticados

Me preguntaba si hay una forma de asegurar que una imagen o un archivo se oculte cuando no esté autenticado. Supongamos que hay una imagen en mi sitio web que solo se puede ver si el usuario está autenticado. Pero la cosa es que puedo copiar...
hecha 18.01.2015 - 07:34
2
respuestas

¿Se pueden bloquear los sockets de dominio UNIX por ID de usuario?

Si creé una carpeta /tmp/me con permisos 700 , y comencé un proceso en me que inicia un socket de escucha en /tmp/me/socket . Actualmente asumo que una conexión a ese socket se originó en un proceso que se está ejec...
hecha 21.02.2012 - 14:43
5
respuestas

¿Cómo puedo evitar que alguien realice un archivo desde una máquina?

Supongamos el siguiente escenario: Tiene que configurar una máquina de manera que un usuario no pueda sacar un determinado conjunto de archivos (o solo un archivo) de esa máquina mientras tiene que poder acceder al archivo desde la misma máqu...
hecha 09.12.2014 - 14:30
3
respuestas

¿Es el token de URL aleatorio lo suficientemente seguro para adjuntar archivos y otro contenido de usuario? [duplicar]

Digamos que tenemos un sistema hipotético donde los usuarios agregan varios archivos y son confidenciales, por ejemplo. Digamos un archivo adjunto a un mensaje privado. Por lo general, no es tan fácil verificar los derechos de acceso (en térmi...
hecha 28.01.2016 - 16:31
3
respuestas

¿Puedo usar 777 permisos de archivos dentro de la virtualización del servidor (al que solo tengo acceso) sin preocuparme?

Para esta pregunta, suponga que he seguido todas las medidas de seguridad posibles para proteger mi servidor Linux. Solo tengo acceso al servidor web a través de un puerto SSH abierto. Si hay problemas de seguridad, entonces es un problema apart...
hecha 08.04.2014 - 18:26
1
respuesta

Cable de transferencia de datos unidireccional

¿Hay un cable que solo admite físicamente el flujo de datos en una dirección (hacia afuera)? La idea aquí es poner esto en un sistema que solo pueda exportar datos, por lo que existe un riesgo mínimo de que el sistema de transmisión se "ataque"...
hecha 30.04.2014 - 19:23
2
respuestas

Posible vulnerabilidad de descarga arbitraria de archivos

Estoy auditando una posible pieza vulnerable de código ASP en un entorno Windows. El código es el siguiente: If InStr(strPath, "\Only\Download\From\Here\", CompareMethod.Text) = 0 Then Básicamente, se supone que solo debe permitir que el sc...
hecha 29.06.2012 - 10:59
2
respuestas

¿Cómo protegerme de copiar archivos?

¿Es posible proteger los archivos para que no se copien si usted es el administrador de una máquina? Escuché que este comportamiento es posible: un desarrollador de software vende su software de esa manera. Lo instala en la computadora de cada c...
hecha 02.01.2012 - 19:31
3
respuestas

¿Los permisos de archivos establecidos en Unix / Linux son efectivos en Windows o en algún otro sistema operativo?

Considere algunos archivos y carpetas en Unix / Linux OS que están configurados para acceso de solo lectura por root, si el disco duro es robado, y se usa en el entorno de Windows, ¿estos permisos siguen siendo efectivos? Mismo escenario: la...
hecha 05.02.2013 - 07:20
3
respuestas

¿Por qué el ID de usuario y el ID de grupo de cada archivo deben coincidir con un usuario existente?

He estado leyendo en la mayoría de las guías de fortalecimiento para Linux, que deberías buscar archivos y directorios sin un usuario o grupo válido. Lo que no puedo encontrar es cómo esto podría usarse para un ataque, o cómo podría ser una de...
hecha 20.08.2012 - 09:27