问题标签 [file-security]

如何使用 angular2 HTTP API 跟踪上传进度？

我可以使用原生 javascript XHR 方法来做到这一点。但是 XHR 方法不提供 XSRF 保护，而 HTTP API 通过设置XSRF_TOKENcookie 提供 XSRF 保护。

我需要 XSRF 保护和文件上传进度。

请帮忙。

提前致谢。

我在学习网络和与服务器相关的东西方面相当陌生。我有一个关于 FTP 服务器安全的问题。如果太简单请见谅。我已经注册了 FTP 服务器并上传了一个文件。该文件的 URL 是 zanubvideos.ezyro.com/Shortest.mp4。任何拥有此 URL 的人都可以随时随地访问我的文件。而且我认为这使我的文件不安全，不是吗？那我们怎么能说 FTP 是安全的呢？如果我错了，请纠正我。

作为我工作的一部分，我正在使用 ColdFusion 构建一个应用程序。此应用程序基本上为问题创建票证。在共享网络驱动器上，存在与票号相对应的文件夹以及与该票有关的文件。

但是，有两种不同类型的用户：第一种用户创建票证并有权访问共享驱动器上的所有这些文件，第二种用户只能访问与票证相关的文件/抄送。这些文件包含敏感信息，因此它们不能在第二种用户之间共享，而且它们也不能具有可以导航到其他文件夹等的完整路径。

这给我带来了下一个问题，这些文件在很多情况下都非常大，所以我的老板不想把它们放在我们自己的任何服务器上（托管我们的应用程序等），他也不想让我暂时复制它们到我们的服务器以允许下载这些文件，然后由于他所说的“延迟”而将其删除。

因此，在这一点上，我正在寻找如何使特定于票号的文件仅对某些人可用的选项。这可以通过 ColdFusion 应用程序链接到它们的方式来完成，或者也可以通过更改文件夹和共享驱动器本身的某些结构来完成。有没有人有一个可以用于此的好方法？

如果有任何不清楚的地方，我很抱歉，请问，我会尽力澄清。

我正在使用 c# 开发一个 Windows 窗体应用程序。我的项目附近有一些重要文件，我不希望任何人访问它们，但我的应用程序需要文件。第一个解决方案是使用带密码的 DotNetZip 库。但是当应用程序要使用这些文件时，必须解压缩 zip 文件并将所有文件复制到硬盘中。有没有直接访问文件来使用它们的解决方案？或者是否有可以保护文件夹的解决方案？

所以我在 Cordova 中构建了一个消息应用程序，我想知道最好的方法是保护图像文件，这样其他人就无法查看它们。我想我可以生成随机文件名并将它们存储在数据库中，但这感觉像是伪安全。我也知道你可以createPresignedRequest()，但我相信那是临时文件。也许我错过了一些东西，但我想不出一个好的方法来做到这一点。我也在使用 PHP SDK。对于场景来说不太重要，但我想我会提到它。

我需要一些允许安全文件交换的软件。最好免费=）但主要不是。例如 TrueCrypt 对我的任务来说非常困难。我想加密（例如）我的文件（快速）并发送到可以通过该程序解密文件（也快速）的地址。谁知道这么软？

我正在开发我们在 S3 存储桶上上传客户视频、pdf 和其他机密文件的应用程序。

目前，客户可以在视频组件（Angular 组件）中播放这些视频，并且可以在 PDF 组件中读取 PDF 文件。（Angular 组件）

我担心的是它的安全性。

我希望客户只能播放/阅读他们的视频/pdf。 没有人可以下载/播放/阅读这些东西。

1.)我怎样才能做到这一点？

2.) 我必须在我的 S3 存储桶上启用/禁用哪些东西。（S3 存储桶策略）

3.) 我们没有配置 IAM 角色。我们需要它吗？

我对此一无所知...如果有人可以指导/提供一些有用的链接，那就太好了。

提前致谢。

我有一个网站，允许客户在线查看材料或将其下载到他们的计算机上。下载能力是必须的，因为一些客户对互联网的访问有限。这些文件是 PDF 或 mp3。我想知道是否有办法阻止他们重新分发文件（复制、发送给其他人等）？

我在 Visual Studio 中创建了一个部署包，其中包含一个访问 (MDB) 文件，该文件部署到 C:\ProgramData\AppName 文件夹。当我尝试使用已安装的应用程序时，我观察到它可以从 MDB 读取但不能写入它。

在 MDB 文件属性 > 安全选项卡中，用户权限设置为读取但不是写入。这可能是这个问题的原因。谁可以解决此问题，以便将安全设置为用户的完全控制？

我有一个 C# 应用程序，它将其设置存储在 ProgramData 子文件夹中，例如

我注意到应用程序无法保存设置更改，出现权限被拒绝错误。我的解决方法是手动更改安全设置并让每个人都完全控制文件夹树和文件。这行得通，但我想要一个更强大的方法。

使用 SO 的建议，我创建了以下代码：

当我单步执行代码时，我得到

试图执行未经授权的操作异常

当我执行此语句时：

如果我关闭 Visual Studio 2015 并以管理员身份打开它，那么我的代码将正确执行，并且文件安全性现在有一个所有人都可以完全控制的条目。

所以最后，问题来了：

我遵循将上述代码放入我的应用程序的建议，然后在安装项目中添加一个自定义操作以使用Install命令行选项运行新安装的应用程序。我的应用程序，如果它看到“安装”参数，将运行上面的代码。由于我使用的是默认为所有用户安装的安装项目，因此它会在安装前自动给管理员提示。这是否意味着整个会话，包括安装后运行应用程序的特殊操作，都在管理员权限下运行？

如果是这样，这应该有效，对吧？

但是，如果安装人员将其更改为“此用户”，那么它将无法以管理员权限运行，并且我的代码将失败。如果需要，我总是可以进行最终安装，因此总是使用管理员提示，但我讨厌依赖它。

有没有更合适的方法来做到这一点？

谢谢...