Как правильно проверить атрибуты доступа файла? То есть доступна ли запись в файл или является ли он исполняемым?
Для этого в Python есть функция os.access()
Проверять так:
os.access(path, flag)
Функция вернёт bool в зависимости от наличия указанного флага.
Всего есть 4 флага проверки:
os.F_OK - наличие файла на диске
os.R_OK - доступ на чтение
os.W_OK - доступ на запись
os.X_OK - доступ на исполнение
Например, вместо try-except лучше делать так (пример из документации):
if os.access("myfile", os.R_OK):
with open("myfile") as fp:
return fp.read()
#basic#libs
#AESinfo | #Mali🇲🇱🤝🇹🇩#Belgique
Assistance Humanitaire au Mali : La Belgique débloque 3 millions d'euros soit environ 2 milliards de FCFA.
Pour soutenir l'assistance humanitaire au Mali, le Royaume de Belgique, à travers le Programme Alimentaire Mondial #PAM, a contribué à hauteur de 3 millions d’euros (environ 2 milliards de FCFA).
Hier mardi 26 novembre 2024, une cérémonie de reconnaissance a été organisée par le #PAM au Commissariat à la Sécurité Alimentaire.
Source : L'ESSOR
👨💻 Как PAM-модуль позволил получить доступ к БД.
• В критичных базах PostgreSQL во внутренней инфраструктуре часто применяют внешнюю аутентификацию через PAM-модуль. Это позволяет реализовать ротацию паролей и ролевую модель на основе LDAP (AD), что при корректной настройке значительно повышает уровень защищённости.
• Авторы данного материала столкнулись с ситуацией, когда в подобной схеме аутентификации не были учтены все потенциальные векторы атаки. В результате им удалось получить доступ к PostgreSQL с высокими привилегиями. В этой статье подробно разобраны ошибки конфигурации, которые привели к компрометации БД, а также описана последовательность эксплуатации.
➡️https://blog.deteact.ru/pam-modul
#Пентест#PostgreSQL#PAM