[python] SimpleHTTP

Petr Dlabal dlabal na gmail.com
Pondělí Červen 23 22:00:35 CEST 2008


Ahoj, mam takovy dotaz na bezpecnost. Zajimal by me nazor odborniku.
Predpokladejme ze bych mel takovy jednoduchoucky serverik napriklad
takovehoto typu:
http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/392879
jak moc silene by bylo otevrit ho pro volny pristup z internetu (treba
na nejakem netradicnim portu) a obsluhovat s nim pozadavky nejake
klientske aplikace (pokud by se vyresila nejaka autentifikace, ktera v
tom prikladu neni)?
Jinymi slovy - SimpleHTTP server (hlasi se to SimpleHTTP/0.6
Python/2.5.2), jsou zname nejake zavazne bezpecnostni diry? Kdyz mi
ten pythonsky skript toho serveru pojede (na os win, bohuzel) pod
nejakym vyhrazenym uzivatelem s rozumne nastavenymi pravy atd...? Je
to uplne silenstvi nebo jen castecne silenstvi? :-)7
Diky za kazdy nazor :-)
PD


Další informace o konferenci Python