Podla mna, ak by to bolo na uzivatelovi, ktory ma pravo na zapis iba do jedneho urceneho adresara a ziadny execute, tak ti utocnik moze maximalne zahltit stroj - samozrejme iba za predpokladu, ze vo win nie je nejaka skryta diera, ktora by sa takto dala vyuzit ;)<br>
<br>vbalko<br><br><div class="gmail_quote">2008/6/23 Petr Dlabal &lt;<a href="mailto:dlabal@gmail.com">dlabal@gmail.com</a>&gt;:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ahoj, mam takovy dotaz na bezpecnost. Zajimal by me nazor odborniku.<br>
Predpokladejme ze bych mel takovy jednoduchoucky serverik napriklad<br>
takovehoto typu:<br>
<a href="http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/392879" target="_blank">http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/392879</a><br>
jak moc silene by bylo otevrit ho pro volny pristup z internetu (treba<br>
na nejakem netradicnim portu) a obsluhovat s nim pozadavky nejake<br>
klientske aplikace (pokud by se vyresila nejaka autentifikace, ktera v<br>
tom prikladu neni)?<br>
Jinymi slovy - SimpleHTTP server (hlasi se to SimpleHTTP/0.6<br>
Python/2.5.2), jsou zname nejake zavazne bezpecnostni diry? Kdyz mi<br>
ten pythonsky skript toho serveru pojede (na os win, bohuzel) pod<br>
nejakym vyhrazenym uzivatelem s rozumne nastavenymi pravy atd...? Je<br>
to uplne silenstvi nebo jen castecne silenstvi? :-)7<br>
Diky za kazdy nazor :-)<br>
PD<br>
_______________________________________________<br>
Python mailing list<br>
<a href="mailto:Python@py.cz">Python@py.cz</a><br>
<a href="http://www.py.cz/mailman/listinfo/python" target="_blank">http://www.py.cz/mailman/listinfo/python</a><br>
</blockquote></div><br>