问题标签 [file-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - mysql数据库备份sql文件安全吗?
我有一个 PHP 脚本来备份dbName.sql任何人都可以访问的数据库。我需要加密/解密备份数据库,以便只能在我的应用程序中访问。我怎样才能做到这一点?
注意:我有一个列表页面来下载所有数据库备份。我希望我的服务器只能使用数据库。
c# - 允许对文件进行读/写访问,同时阻止其他所有人
我有一个需要写入密码的文件。进程从文件中读取密码并将密码写入文件,因此运行该进程的用户需要访问该文件。但是,我希望阻止其他所有人的访问。目前我已经尝试了以下方法:
但是,当进程尝试读取文件时,我得到了 UnauthorizedAccessException。我认为这是因为拒绝每个人的读取访问权限的第一条规则优先。任何人有什么想法我可以解决这个问题吗?还是我在这里的想法是正确的?!
c# - C# MemoryMappedFile - 读写的不同进程
我对 C# 中的 MemoryMappedFiles 有一些问题。当我只使用 1 个进程时,它们工作得很好,但是一旦我尝试从不同的进程访问 mmf 文件,我就会得到允许的错误。
我有一个数据记录器,它将传入数据写入 mmf 文件:
从此文件(从另一个类)读取的其他线程(和主线程):
使用此代码,我在阅读时遇到异常:
最初我在没有 MemoryMappedFileSecurity 的情况下尝试了它:
但后来我得到了另一个例外:
我做错了什么,到目前为止我找不到解决方案。
security - 在 Web 应用程序中读取私有 dkim 文件内容的用户权限
就目前而言,当使用 Thunderbird 等客户端发送电子邮件时,我的邮件会使用 DKIM 签名。但是,当从 Web 应用程序生成电子邮件时,它们不会被签名。
我使用了一个名为 dkim 的 Rails gem 在发送时应用密钥,但是在其中找到的私钥的位置和文件权限/var/cpanel/domain_keys/private/[filename]超出了 Rails 应用程序的用户权限范围。
我的 Rails 应用程序当前在用户帐户“whatever”下运行。'whatever' 是我的虚拟主机的用户帐户。我认为仅仅为了阅读 DKIM 私钥文件内容而将 'whatever' 用户添加到 'mail' 组是不明智的,那么我的解决方案是什么?我已经尝试过 ACL(执行命令时没有错误sudo setfacl -m u:whatever:r /var/cpanel/domain_keys/private/[filename],但用户 'whatever' 仍然无法读取文件)。
我认为最简单的解决方案是在部署时将文件符号链接到我的应用程序目录中的某个位置,但我仍然需要 sudo 权限才能执行此操作。
laravel-5 - 在 Laravel 中安全上传文件
我有一个 Laravel 5 项目,我在其中以 Medium Blob 格式将文件上传到数据库中。
但是在数据库中上传文件需要一些额外的时间来执行。
在数据库中上传文件是一种保护文件免受爬虫或某些机器人攻击的安全方法。
我试图将文件上传到公用文件夹。但是爬虫可以打开这些文件。
有没有办法在文件系统中上传文件?
这样爬虫就无法打开这些文件。
我希望这些文件是安全的
asp.net - 停止通过域名访问文件
通过域名可以访问我的文件,我有类似的 URL(如下所示),这使我的文件可以访问。
网址:
https://www.DomainName/ParentFolder/SubFolder/File.doc
我检查了ParentFolder,SubFolders的权限,只有少数人可以访问这些文件夹,但我担心为什么其他人也可以访问这些文件。请指教。
此外,我正在使用 ASP.NET (web-forms) 应用程序,因此 web.config 文件中是否需要任何配置来删除该漏洞,因为此 url 不会访问我的源代码中的任何页面。谢谢。
c# - 得到 System.InvalidOperationException:方法失败,出现意外错误代码 64
我正在努力在C#控制台应用程序访问之前获取文件夹的权限,文件夹的路径可能是 ftp 的本地路径。我的机器上正在运行,但是在生产服务器上部署时它开始抛出错误System.InvalidOperationException: Method failed with unexpected error code 64。
代码收到的确切错误是
引发错误的完整代码是
python-2.7 - 在不阻塞的情况下捕获文件安全权限的变化
我想捕捉文件安全权限的变化而不阻塞,直到进行更改,例如在进行更改时弹出的事件。
我也不想安装任何第三方模块或软件。
这样做的主要要求是在某些win32模块或内置模块中。
我目前正在通过此功能观察安全性变化:
注意:我需要它是非阻塞的,因为我在 GUI 应用程序中使用了这个功能,它冻结了 GUI。
c# - 将文件的权限更改为只读
如何将文件设置为只读?
我正在使用带有 C# 的 WPF。
vb.net - 无法设置文件的写权限
我想创建一个文件并授予用户写权限。
当我检查此文件的安全选项卡时,我看不到任何更改。VS2015 输出窗口不显示任何异常。VS2015 以管理员身份运行。
我将此用作参考:https ://msdn.microsoft.com/en-us/library/d49cww7f(v=vs.110).aspx