Preguntas con etiqueta 'file-access'

preguntas con etiqueta
2
respuestas

Generar de forma segura un archivo no log dentro de un servidor de aplicaciones

¿Cómo se puede escribir de forma segura un archivo temporal en una ubicación dentro de un servidor de aplicaciones que sea de acceso público?     
hecha 01.03.2013 - 15:15
1
respuesta

nombres de avatar de usuarios basados en la clave principal, ¿es seguro?

Subimos usuarios avatar con su nombre de clave principal. los nombres de los avatares son 1.jpg, 2.jpg, 3.jpg, ... de acuerdo con su clave principal. Implementamos esto para omitir el campo de avatar de la base de datos, en lugar de usar su cla...
hecha 27.12.2011 - 10:43
1
respuesta

Desventajas de que un solo administrador verifique todos los permisos de archivos

¿Cuáles serían las desventajas de seguridad de un solo administrador que verifica cada permiso de archivo en una red de computadoras? Obviamente esta es una pregunta teórica. Estoy pensando que el hecho de que una entidad tenga control sobre...
hecha 11.09.2013 - 02:30
0
respuestas

¿Cómo denegar la ejecución de cualquier archivo en un directorio específico?

Construí un formulario que le permite al usuario cargar archivos a un directorio específico (apache2, php). Ya limité el tipo de archivo e hice algunas otras cosas de seguridad. Pero también me gustaría negar la ejecución de esos archivos a todo...
hecha 29.05.2018 - 11:10
1
respuesta

¿Cómo puedo capturar archivos que el malware crea y luego elimina? [cerrado]

El malware en Windows a menudo crea y elimina archivos. ¿Cómo puedo capturar los archivos que crea si los elimina demasiado rápido para copiarlos?     
hecha 06.07.2017 - 13:14
0
respuestas

permisos de usuario y nginx con git hook para la implementación

Así que estoy tratando de configurar un servidor web que usará nginx para servir un sitio estático (por ahora). Configuro un repositorio git al que deseo enviar para facilitar la implementación (usando esta guía: enlace ). He leído algo acer...
hecha 14.05.2017 - 04:45
1
respuesta

¿Debería ser posible acceder a los subdirectorios pypi desde el navegador web?

Soy un investigador de seguridad y cuando estaba tomando las huellas digitales de una aplicación web, descubrí que todos los subdirectorios de domain.com/pypi eran accesibles desde el navegador web. El directorio principal pypi dev...
hecha 29.06.2016 - 21:39
0
respuestas

Solución para compartir archivos con flujo de trabajo de aprobación [cerrado]

¿Hay alguna solución que alguien sepa que haga el intercambio seguro de archivos pero con la facilidad de un flujo de trabajo de aprobación? ¿Un caso es que una persona puede cargar un archivo a la solución segura para compartir archivos, pero r...
hecha 24.06.2016 - 09:08
0
respuestas

¿Por qué Homebrew no soluciona los problemas de acceso a los archivos por sí mismo?

Antes de tomar posesión de / usr / local, "brew link" provocó un "/ usr / local / ..." que no se puede escribir. Hay alguna razón de seguridad en particular por la que el programa no dijo algo como "El sistema operativo no me deja escribir en...
hecha 11.03.2016 - 22:06
0
respuestas

Posibles problemas de seguridad en un proceso de carga de dos partes

Utilizo un enfoque de URL previamente firmado para cargar archivos en un contenedor privado de S3. Una distribución de CloudFront está configurada para usar este depósito como fuente. El proceso de carga solo está disponible para autenticar u...
hecha 07.07.2015 - 00:24