[Owasp-turkey] Username

Oğuzhan YILMAZ aspsrc at gmail.com
Tue Apr 3 17:45:03 UTC 2012


Selamlar,

Windows üzerinde local user'ları SYSTEM hakları ile yöneten bir uygulamamız
var. Normalde windows user'ları FTP ve Disk üzerindeki haklar için
kullanılıyoruz tabi bu uygulamada Web üzerinden kontrol ediliyor. Örneğin:
kullanıcı Administrator isminde bir kullanıcı açabilir veya admin veya root
isminde aynı şekilde bunu silebilir de. Biz belli isimler yasakladık fakat
bunun security literatöründe bir stratejisi var mı dır? merak ettim.

-- 
Oğuzhan
-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120403/a95da441/attachment.html>


More information about the Owasp-turkey mailing list