问题标签 [file-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - 为嵌套文件夹添加安全权限
我有这样的情况:
文件夹 1(顶层文件夹,用户 1:完全访问权限,用户 2:完全访问权限,用户 3:完全访问权限,系统:完全)
文件夹 2(嵌套在文件夹 1,用户 1:完整,用户 2:完整,无继承)
文件夹 3(嵌套在文件夹 1,用户 3:完整,无继承)
文件夹 4(嵌套在文件夹 2 中,用户 2:已满,无继承)
它是一个具有相当复杂的用户和权限结构的文件服务器。
我想做的(通过powershell或cmd)是添加系统:对所有文件和文件夹的完全权限,在整个文件夹中递归地丢失它。文件共享有 50k 个文件夹和 950k 个文件,因此从头开始重新创建它需要很长时间。问题是我不能只覆盖继承,因为这会重置所有用户设置。有没有办法运行一个脚本,可以在不更改文件夹上已设置的权限的情况下为所有缺少它的项目添加权限?我认为我还需要拥有我无法控制的文件的所有权。
winapi - 如何限制用户重命名正在运行的可执行 (exe) 文件
在Win7中,我观察到我可以重命名一个正在运行的进程文件名,我搜索了一下,发现引入了这个功能,以便应用程序本身可以更新二进制文件。
我有一个 Windows 服务,我不想让用户在它处于运行状态时重命名它。请谁能告诉我如何保护正在运行的进程文件免于重命名?
谢谢,
c++ - 独立的 DLL 如何找出将使用什么令牌文件访问?
如果父进程使用了 LogonUser,因此用于文件访问的访问令牌与进程启动时使用的令牌不同,那么 DLL 如何找出将在其下处理文件访问的 NT 用户名?
如果我有一个特定的文件位置,那么我可以使用GetFileSecurity,但是我不知道 DLL 上下文中的任何保证可访问路径。
如果我使用以下内容:
然后返回的 PSID 引用登录进程的 Windows 用户,而不是任何写入将被视为的用户!
来自@arx 的轻评论/回答中的新问题
我现在在 OpenThreadToken 的句柄上使用TokenUserwith ,但我再次获得了启动用户而不是模拟用户GetTokenInformation
PS WinSecurityInfo::GetAccountSID 只是 LookupAccountSid PPS 在 OpenThreadToken 中尝试了 FALSE 和 TRUE,没有变化
php - PHP文件被黑
最近,其中一个进行支付处理的文件被黑客修改了。他添加了一行代码来获取卡信息的副本。站点不受XSS/SQL Injection攻击。
- 该文件位于 /var/www/html 下,该文件夹具有
777权限 - 文件也有 777 权限,我怀疑这也是被黑客更改的。
- 虽然文件在 2014 年 4 月被修改,但时间戳表示它仅在 2012 年 12 月被修改
那么,这是否意味着有人通过访问ssh/ftp并对其进行了修改而不影响文件统计信息?还是通过类似的方式HTTP PUT?有哪些可能性?有什么见解吗?
android - Android中具有安全性的文件存储
我的应用程序正在通过应用内购买下载书籍 (zip)。
我想问一下,android中有什么方法可以将这些书安全地存储在SD卡或外部存储中,这样其他文件管理器就不能删除它?
任何帮助,将不胜感激。
java - 每个 IP 的 Tomcat 文件访问限制/允许
有没有办法限制/允许对 Tomcat 上的特定文件的访问仅限于某些 IP?如果没有直接的方法可以做到这一点,那么什么是一个好的解决方法?
我真的很感谢你的帮助。
asp.net - ASP.NET 对路径“\\xxxx”的访问被拒绝
我知道这已经出现在其他问题中,但似乎都没有这么简单:
我在另一台机器上有一个 UNC 共享,安全性设置Full Control为Everyone. 如果我登录到我的网络服务器,我可以访问这个共享。
但是,当我尝试使用Directory.GetFiles(path)ASP.NET 代码访问它时,它会返回Access to the path \\xxxx is denied.错误。
同样奇怪的是,当我从本地 Visual Studio Web 服务器运行相同的网站,但指向相同的路径时,可以正常访问该目录。
我在这里想念什么?!
apache - Apache自定义模块,将自己的日志文件放在哪里?
我有一个 Apache 模块,它充当允许请求通过或不通过的安全过滤器。这是一个定制的模块,我不想使用任何现有的模块。
我实际上有两个问题:
该模块有自己的日志文件。我认为最好的位置应该在/var/log/apache2/但由于 Apache 进程在 www-data 用户上运行,它无法在该路径上创建文件。我想为日志文件找到一个解决方案,这种解决方案对典型的 Web 服务器来说没有太大的侵入性(就安全性而言)。哪里是最好的地方,应该设置什么样的安全属性?
该模块使用管道与另一个进程通信。我只想在需要时从 Apache 模块生成这个进程。我应该在哪里找到这个二进制文件,我应该如何将权限设置得尽可能少?
谢谢,塞尚。
android - 如何防止getExternalFilesDir(字符串类型)创建目录
当我尝试从 getExternalFilesDir(String type) 获取路径时,将自动创建此处返回的目录。如何防止这种情况。请帮帮我??
c# - 如何使用 c# 以编程方式删除文件夹权限上的孤立帐户
我有一个小程序可以从共享文件夹中删除帐户权限。但是在某些文件夹的安全选项卡上,有这样的帐户“S-1-5-21-2008445439-890656017-1691616715-1589748”。我有权登录该服务器并手动删除,但由于下面的错误,我无法执行我的代码。如何删除这些帐户。谢谢。
mscorlib.dll 中出现“System.Security.Principal.IdentityNotMappedException”类型的未处理异常
附加信息:部分或全部身份参考无法翻译。