[python] python na web - otazky

Jan Kundrát jkt na gentoo.org
Pondělí Prosinec 10 19:41:31 CET 2007


Tomy novella wrote:
> odosielanie cez GET a POST zaroven, ale napriklad nejake decko,
> ktoremu by sa nechcelo odosielat nejake data cez POST, aby si to
> neskracovalo na GET (narazam tym na pseudohackerov, ktori maju chut
> stale do niecoho sprtat ;-])

"Pseudohackerska" mi tedy spis prijde snaha o omezovani podobnych
pokusu. Co tim sledujes?

> (este smo tolko neprestudoval z mod_pythonu, takze ma neodkazujte na
> manual) 

Je chyba se ptat pred prectenim manualu. Ano, je to jednodussi, ale sere
to lidi.

> napriklad ked sa nerozlisuje, ze skade ktora premenna dosla
> moze sa v PHP stat, ze hodnotu nejakeho sessionu si clovek jednoducho
> posle cez GET a to uz JE vazne bezpecnostne riziko...

Mohl bys rozvest, co presne myslis? Je mi jasne, ze nastaveni nahodne
promenne na nahodnou hodnotu muze byt pro osklive napsany kod (v tomto
pripade takovy, ktery neinicializuje defaultni hodnoty) fatalni, ale kde
 je presne problem se sessions?

Hezky vecer,
-jkt


Další informace o konferenci Python