.
...
ya smotryu Atlas ochen' dorogoy a po dewevle yest' reweniya naprimer GCP kak tam obstoyat dela? podskajite lyudi s opitom
ili naprimer tot je AWS?
Size: a a a
2020 December 11
GS
Если человек получит доступ к системе с приложением. Рядом этот файлик или переменные загружены CD тулом, разницы нет для безопасности. Другое дело, когда ты этот файлик хранишь вместе с исходным кодом в репе. Тут дырка в сисурити
Что мешает CD тулу установить переменные при запуске?
GS
Если человек получит доступ к системе с приложением. Рядом этот файлик или переменные загружены CD тулом, разницы нет для безопасности. Другое дело, когда ты этот файлик хранишь вместе с исходным кодом в репе. Тут дырка в сисурити
Считается, что если получился доступ к системе на уровне чтения исходного кода приложения, ничего не должно пострадать. Если рядом хранится файлик со всеми паролями - беда.
Доступ к файлу может быть не обязательно из-за дыры в ОС и доступа к ОС, но и из-за дыры в приложении, из-за которого получилось получить содержимое файлов
Доступ к файлу может быть не обязательно из-за дыры в ОС и доступа к ОС, но и из-за дыры в приложении, из-за которого получилось получить содержимое файлов
GS
Это да, а в них как инжектить? Например, через докер, норм? Ну то есть положить рядом с докер-композ файлом еще один файлик с переменными окруежния
Лучше. Внутри контейнера уже не получить доступ к файлу
V
Лучше. Внутри контейнера уже не получить доступ к файлу
а как можно получить доступ к файлу, если просто его положить как .env и запустить не через докер?
WW
Считается, что если получился доступ к системе на уровне чтения исходного кода приложения, ничего не должно пострадать. Если рядом хранится файлик со всеми паролями - беда.
Доступ к файлу может быть не обязательно из-за дыры в ОС и доступа к ОС, но и из-за дыры в приложении, из-за которого получилось получить содержимое файлов
Доступ к файлу может быть не обязательно из-за дыры в ОС и доступа к ОС, но и из-за дыры в приложении, из-за которого получилось получить содержимое файлов
Ты про аналогичные случаи? https://mrcloudhosting.com/blog/laravel-env-vulnerability-check-your-website-now/
GS
а как можно получить доступ к файлу, если просто его положить как .env и запустить не через докер?
Разными дырами в приложении.
Суть практик в том, чтобы даже при наличии дыр, отсутствие которых сложно гарантировать, не было столь серьезных утечек.
Суть практик в том, чтобы даже при наличии дыр, отсутствие которых сложно гарантировать, не было столь серьезных утечек.
GS
Ты про аналогичные случаи? https://mrcloudhosting.com/blog/laravel-env-vulnerability-check-your-website-now/
В том числе, но тут более пхп специфические дыры
ДМ
Люди помогите пж, я пытаюсь использовать express-fileuploader, вызываю req.files а мне выдает значение undefined, хотя я вроде в html сделал все верно
WW
Разными дырами в приложении.
Суть практик в том, чтобы даже при наличии дыр, отсутствие которых сложно гарантировать, не было столь серьезных утечек.
Суть практик в том, чтобы даже при наличии дыр, отсутствие которых сложно гарантировать, не было столь серьезных утечек.
Граф спрашивает, если композ выгружает переменные енв в контейнер, остаётся ли это небезопасным
WW
В самом контейнере файла не будет. @van_der_graf правильно понял вопрос?
L
Ребзя, уже пробовал и путь к самому файлу и к папке где лежит, а все равно ошибка, что он не видит
подскажите пожалуйста, уже все что знал и нагуглил перепробовал
GS
Граф спрашивает, если композ выгружает переменные енв в контейнер, остаётся ли это небезопасным
Я бы сказал, что это безопаснее, но не максимально безопасно. Про докер я вроде выше ответил
GS
Секреты должно быть как можно сложнее получить
GS
Секреты должно быть как можно сложнее получить
Точнее, это должно минимально зависеть от дыр в непосредственно приложении
V
В самом контейнере файла не будет. @van_der_graf правильно понял вопрос?
да, в самом контейнере файла не будет. Файл лежит, допустим, на сервере рядом с докер-композ файлом. Докер-композу указывается на этот файл, и потом запускается docker-compose up -d
GS
да, в самом контейнере файла не будет. Файл лежит, допустим, на сервере рядом с докер-композ файлом. Докер-композу указывается на этот файл, и потом запускается docker-compose up -d
Но это уже совершенно другая ситуация. Обсуждение было с файла, который само ноджс приложение читает в рантайме
V
По-моему есть какая-то база данных всех этих дыр / способов атаки / уязвимостей и тд, Только вот забыл, как называется. Может помнит кто
V
Но это уже совершенно другая ситуация. Обсуждение было с файла, который само ноджс приложение читает в рантайме
Да, если оно читает в рантайме, то опасно
GS
Ребзя, уже пробовал и путь к самому файлу и к папке где лежит, а все равно ошибка, что он не видит
Может поздно загружаешь файл?