问题标签 [trust]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
948 浏览

asp.net - 在中等信任黑客下将文件写入 App_Data?

有没有办法在中等信任黑客下将文件写入 App_Data?

我确定我听说过一些黑客,这是真的吗?

0 投票
4 回答
9418 浏览

active-directory - Active Directory 林信任是否可传递?

我正在对正在开发的应用程序进行故障排除,该应用程序在多林环境中使用来自 Active Directory 的信息,我目前的问题是确定林信任是否是可传递的,如果是在什么条件下传递。

设置:使用 Active Directory 2003,ForestA与ForestB具有双向林信任。 ForestB与ForestC具有双向森林信任。

在这种情况下,ForestA 和 ForestC 之间是否存在某种信任关系?我发现了一些相互矛盾的信息;第一个链接清楚地表明森林信任不传递到其他森林:

森林信托

林信任只能在两个林之间创建,不能隐式扩展到第三个林。这意味着,如果在林 1 和林 2 之间创建了林信任,并且在林 2 和林 3 之间也创建了林信任,则林 1 将不会与林 3 建立隐式信任。

但是,我还可以在信任类型列表中找到森林信任是可传递的指示:

信任类型

信任类型:森林传递性:传递性

当通过“管理域和信任”查看时,在此林信任的顶部,在 Active Directory 信任列表中显示为“可传递”

这是否意味着森林信任在信任森林内是可传递,但不能传递到其他森林?所以在前面提到的场景中:

森林A <->森林B <->森林C

子域将通过传递性获得森林信任(因此 subdom1. ForestA将信任 office7. ForestB )但ForestAForestB之间将共享访问权限。这是正确的,还是我对微软发布的相当混乱的信息感到困惑?有没有人有这方面的亲身经历可以分享?

0 投票
6 回答
1334 浏览

asp.net - 避免在我的 ASP.NET 应用程序中进行编码以使其在共享主机上的中等信任下运行的最常见、最典型的事情是什么?

Medium Trust 阻止您做哪些事情?例如,我已经了解到中等信任会阻止您使用 System.IO.Path.GetTempPath()。还有什么类似的东西?

0 投票
2 回答
6936 浏览

java - 安全 Java SOAP Web 服务 - Active Directory 身份验证信任

我想在 Java 生产者和 Java 消费者之间构建一个安全的 Web 服务。我想使用生产者和消费者正在运行的域帐户使用 Active Directory 进行身份验证。

你能给我举个例子吗?

(即:手动密钥库的 AD 可信自动化替代方案。)

0 投票
1 回答
627 浏览

visual-studio-2008 - 受信任域中的 Microsoft Studio TFS 代理问题

我有两个域。TFS 2008 安装在 DEV 域上,代理在 PROD 上。存在双向信任,两个服务器都可以对来自两个域的用户进行身份验证。

  • TFS 工作正常,突然停止。查看日志有很多 AD 噪音(无法加载全局目录等)。域(DEV 和 PROD)之间的信任一直有效

  • 我发现 BDC 存在一些错误,因此我将其删除 - 无法正常执行,必须重建服务器。

  • 当 BDC 关闭时,TFS 代理正在工作。

  • 重新安装 BDC 后,TFS 代理停止工作。

  • 为了确保这一点,我从 BDC 中删除了 AD 角色。TFS 代理再次工作

  • 加了角色,TFS P死了。

  • 现在没有与 AD 相关的错误,站点复制良好,信任仍然很好。

  • 尝试在另一台服务器上设置 TFS P,如果我将 DEV\TFSService 作为用户运行,安装会在中间严重崩溃。如果我给它一个 PROD 域中的用户,它可以毫无问题地安装 - 但当然,它不起作用。

  • 我在 TFS P 服务器上添加了 DEV\TFSService 作为管理员,没有变化。

  • 我在主 TFS 服务器上添加了 PROD\tfspRunningUser 作为管理员,没有变化。

你能想到其他可能导致失败的组件吗?

0 投票
2 回答
2939 浏览

flash - Flash Player 信任文件不适用于 Linux 上的嵌入式浏览器

我有一个嵌入基于 xulrunner 的浏览器的应用程序。我必须在这个浏览器中加载一些 Flash 内容。在某些时间点,Flash 会更改我的 URL 和页面标题,以反映我所在的 Flash 文件中的位置。当我将信任文件放在 /etc/FlashPlayerTrust 文件夹中,其中包含目录条目和我想要信任的 swf 文件时,这在 Firefox 浏览器中运行良好。(根据 Flash 安全指南http://www.adobe.com/ devnet/flashplayer/articles/flash_player_admin_guide/flash_player_admin_guide.pdf 全局信任文件应与包含 mms.cfg 文件的目录处于同一级别)。

但是当我从我的嵌入式浏览器加载 Flash 内容时,页面标题等不会得到更新。我也将我的应用程序名称添加到了 Flash Player 信任文件中。我尝试将我的内容放在服务器中并远程访问它,它在我的嵌入式浏览器中运行良好。只有当 Flash 内容在本地存在时,URL 和页面标题才不会更新。这让我相信问题出在 Flash 播放器信任文件上。我的信任文件内容如下:

/home/shivu/activitytest/index.html

/home/shivu/activitytest/gettingstarted.swf

/home/shivu/activitytest/

/home/shivu/app/lv71

这里 lv71 是具有嵌入式浏览器的应用程序的名称。我对全局和用户信任文件都进行了尝试,但它不起作用。有没有人知道可能出了什么问题以及我如何能够调试它。

感谢 jbsp72

0 投票
3 回答
373 浏览

asp.net - SMTPClient 一半工作\一半不工作

我在一个网站上使用微软的会员框架。我能够发送密码检索电子邮件,但无法使用 SMTPClient 自己发送电子邮件。

当您在网站管理工具中配置 SMTP 设置时,此应用程序为其 SMTP 客户端提供的设置是什么?

如果我知道这一点,我可以复制它并希望发送电子邮件。

我已经排除了一些项目。- 我正在使用端口 25,(这是中等信任下唯一允许的端口)。- 此代码适用于我的本地系统。

0 投票
19 回答
892521 浏览

c# - 无法为 SSL/TLS 安全通道建立信任关系 -- SOAP

我有一个简单的 Web 服务调用,由 .NET (C#) 2.0 Windows 应用程序通过 Visual Studio 生成的 Web 服务代理生成,用于同样用 C# (2.0) 编写的 Web 服务。这已经工作了好几年,并且在它运行的十几个地方继续这样做。

新站点上的新安装遇到了问题。尝试调用 Web 服务时,它失败并显示以下消息:

无法为 SSL/TLS 安全通道建立信任关系

Web 服务的 URL 使用 SSL (https://)——但这在许多其他位置已经工作了很长时间(并且继续这样做)。

我在哪里看?这可能是此安装独有的 Windows 和 .NET 之间的安全问题吗?如果是这样,我在哪里建立信任关系?我迷路了!

0 投票
5 回答
909 浏览

security - 分布式或去中心化声誉/信任的算法

有谁知道一种算法,用于计算您在分散系统中“信任”另一个用户(他们的声誉)的程度。

像这样的网站使用一个集中的权威来跟踪声誉点,但是当你不能信任一个权威来公正地维护这个列表,或者基础设施不存在时,你怎么能对你的同行的声誉进行排名呢?

我在想象类似于PageRank的东西——我信任我的朋友 Alice,她信任她的朋友 Bob,因此我对 Bob 有一些传递性信任。如果我的另一个朋友 Carol 也信任 Bob,那么我对 Bob 的信任就会增加。

是否有某种方法可以在全球范围内进行计算,或者每个用户都必须跟踪自己的网络?

我在想你可以只“声明”你信任谁,这会给每个人一组相应的传入信任链接,但我觉得这很容易通过创建许多只创建声誉点的僵尸用户来游戏,比如链接农场搜索结果。这可能是问题的核心:如果 Google 仍然存在人们生成虚假 PageRank 分数的问题,那么这可能不是一个容易解决的问题 :)

0 投票
3 回答
4360 浏览

c# - 如何验证客户端应用程序以信任从它发送的消息

基本问题
我如何知道发送我的服务消息的是我的可公开访问(客户端)应用程序?我怎么知道冒充我的应用程序的不是其他应用程序?

一些背景
目前我们通过 log4net 和 WCF 将我们网站上发生的所有错误记录到数据库中。这很有效,因为 Web 服务器(可从 Web 访问 - 部分受信任)通过受信任的关系向应用程序服务器上运行的 WCF 服务报告错误(无法从 Web 访问 - 受信任)。因此,我们知道所有错误日志都是真实的,我们需要对其进行调查。

通过我们的新网站,我们计划利用 SilverLight 让事情变得活跃一点。我们面临的问题是如何将错误从运行在 Web 消费者 PC(不受信任)上的 SilverLight 应用程序报告回我们的应用程序服务器(无法从 Web 访问 - 受信任)。

我们可以通过让客户端通过 Web 服务器上的服务门面进行通信来解决应用服务器的不可访问问题,这样就不用担心了。当我们需要确保发送消息的应用程序确实是我们的应用程序而不仅仅是一个模仿者时,就会出现问题。

一些想法
代码将用C#编写并在客户端 PC 上本地运行的SilverLight应用程序中运行,因此我们不能保证它不会被反编译并用于向我们的服务发送虚假消息。

以上意味着我们不能使用传统的对称加密,因为我们不能将我们的私钥存储在应用程序中(它可以被反编译)。同样,我们不能使用非对称加密,因为它可能只是被冒充(攻击者可以使用存储的公钥签署消息并发送它们 - 消息看起来是真实的)

在这个应用程序的情况下,没有用户身份验证,所以我们不能用它来为我们提供信任。

是的,我知道这很奇怪,因为错误日志比应用程序显示的数据受到更好的保护,但事实就是这样 :)

任何想法或帮助将不胜感激!