Preguntas con etiqueta 'permissions'

preguntas con etiqueta
1
respuesta

¿Qué administrador del dominio creó el archivo X en un servidor basado en Windows 2008 R2?

Alguien creó un archivo (web.config) en una ubicación que básicamente causó que IIS no funcionara. ¿Hay alguna manera de que pueda determinar quién creó este archivo? El creador / propietario dice "Administradores de dominio". Este es un s...
hecha 29.09.2011 - 22:44
2
respuestas

¿Cómo puedo deshabilitar la ejecución de programas del directorio de descargas en Windows 10?

Ejecuto Windows 10 y me gustaría que el contenido de la carpeta "Descargas" predeterminada de mi sistema no sea ejecutable. Quiero al menos una zona de aterrizaje donde pueda escanear archivos, ejecutar comprobaciones de hash, etc. ¿Esto suen...
hecha 15.04.2018 - 09:26
2
respuestas

Aparte de los archivos cargados, ¿de qué otra manera se pueden explotar los permisos 777 en los archivos / carpetas del sitio web?

He visto varias instancias de sitios web de php comprometidos debido a los permisos establecidos en 777 en las carpetas del sitio web. En estos casos, la causa fue un archivo extraño cargado por el atacante. Diga que estoy ejecutando Apache c...
hecha 04.01.2016 - 09:07
3
respuestas

Autenticación de usuario de Linux adecuada a través de aplicaciones compatibles con PAM

Actualmente estoy creando un sistema de autenticación utilizando PAM de Linux para un proceso de daemon de Python. Será necesario autenticar a los usuarios remotos de una variedad de front-end contra la lista de usuarios locales. (Entre otras op...
hecha 14.03.2013 - 11:34
2
respuestas

La extensión de Google Chrome quiere poder "administrar aplicaciones, extensiones ...": ¿razonable?

Una imagen puede decir más de mil palabras ... ¿Lo que esta extensión está pidiendo es razonable? Hay (¿al menos?) cinco acciones para las que está solicitando permiso y no veo lo que necesitaría para: Lea todos sus datos en los sitios...
hecha 04.11.2018 - 00:15
1
respuesta

Contratando a un desarrollador externo, ¿qué archivos de configuración y certificados se pueden compartir?

Así que mi cofundador y yo contratamos a un desarrollador a través de Guru para construir nuestro MVP nativo para iOS y Android. Para resumir, accedió a integrar Firebase y BrainTree, y originalmente solicitó las credenciales de nuestra cuenta e...
hecha 27.02.2018 - 02:39
1
respuesta

Impedir listado de directorios de sitios web

Cuando mi servidor web CentOS 7 Apache se vio comprometido recientemente, que aloja múltiples sitios, se cargó un script en uno de los sitios y luego se usó para agregar archivos a cualquier otro sitio en el servidor que tuviera directorios grab...
hecha 20.02.2017 - 20:02
0
respuestas

¿Cómo puede una organización administrar los permisos de manera centralizada?

Casi todas las aplicaciones mantienen los permisos con la aplicación y no tienen forma de tener al menos los roles fuera de la aplicación. ¿Es la única forma de tener una autenticación centralizada pero mantener la autorización dentro de la a...
hecha 20.06.2018 - 07:59
3
respuestas

¿Cómo puede el virus Winlock cambiar el Registro de Windows sin permiso de administrador?

Cuando intenta instalar el programa, siempre le preguntará sobre el permiso del administrador. Lo mismo cuando intentas usar el comando 'regedit'. Así que estoy interesado en cómo funciona este virus. ¿Cómo puede editar Shell y userInit en el...
hecha 28.04.2012 - 00:23
2
respuestas

¿Cuál es la forma segura de cambiar los permisos de UNIX en un archivo codificado a menudo?

Estoy escribiendo un demonio que supervisa algo en el sistema operativo y cambia los permisos de ejecución en un archivo en / run / back and forward. El archivo tiene contenido estático y el nombre del archivo está codificado en el demonio. Hice...
hecha 21.11.2012 - 00:47