[python] SimpleHTTP
Petr Dlabal
petr na dlabal.cz
Pondělí Červen 23 22:48:51 CEST 2008
Bezva, na ten framework se podivam, ale i jinak jsem spokojen s touhle
radou, protoze jsem v neco takoveho tajne doufal :-)
O vykon mi prilis nejde (testoval jsem to primitivne zavalenim par
desitek tisic requestu pres ethernet a ani se to nezadychalo).
Dulezita je ta krasna jednoduchost.
Dik
PD
On Mon, Jun 23, 2008 at 10:38 PM, slush <slush na centrum.cz> wrote:
> Myslim, ze to neodpovida na otazku Petra. Co jsem se tak obecne docetl,
> pouzivat interni HTTP server se "nema" predevsim z hlediska vykonu, coz
> nekdy nemusi byt zcela relevantni duvod. "Pro" pouziti vestaveneho serveru
> proste muze hrat jednak absolutni jednoduchost plus moznost nativniho
> rozsirovani vlastnim python kodem. Takze dotaz zcela chapu.
>
> K veci - sam jsem zdrojak HTTP serveru nezkoumal, kazdopadne znam a vyuzivam
> nekolik implementaci, ktere ho interne vyuzivaji a o zadnych bezpecnostnich
> problemech nevim. Kdyz se nad tim clovek zamysli, ono tam pri te
> jednoduchosti ani moc der udelat nejde ;).
>
> Rad bych ale upozornil na sitovy framework Twisted, ktery je primo na tvorbu
> sitovych aplikaci (klientskych i serverovych) urcen. Viz.
> http://twistedmatrix.com/ . Maji tam hromadu prikladu, vcetne simple http
> serveru :).
>
> Tj. pokud muzu mluvit za sebe, ja bych za urcitych jasne definovanych
> okolnosti a pri dodrzeni zakladnich bezpecnostnich zasad (ktere Petr zminil)
> spusteni aplikaci nad tim HTTP serverem nebranil. Na druhou stranu bych se
> ale podival na Twisted a omrknul, jestli to nemuze byt pro me v necem
> uzitecne (bezpecnejsi, rychlejsi, ...).
>
> Marek
>
> 2008/6/23 Vlado Balko <vbalko na gmail.com>:
>>
>> Aj tak vsak ak to chces pouzivat ako "produkcny" server, mal by si sa
>> poobzerat po nejakom lightweight http servery. Videl som viacere, takze by
>> nemal byt problem niektory z nich spojazdnit s pythonom. Na zaciatok ti
>> mozno posluzi toto http://www.vmware.com/appliances/directory/289 . Je to
>> VMWare package kompletne pripraveneho systemu na vyvoj web aplikacii v
>> pythone.
>>
>> vbalko
>>
>> 2008/6/23 Petr Dlabal <dlabal na gmail.com>:
>>>
>>> Ahoj, mam takovy dotaz na bezpecnost. Zajimal by me nazor odborniku.
>>> Predpokladejme ze bych mel takovy jednoduchoucky serverik napriklad
>>> takovehoto typu:
>>> http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/392879
>>> jak moc silene by bylo otevrit ho pro volny pristup z internetu (treba
>>> na nejakem netradicnim portu) a obsluhovat s nim pozadavky nejake
>>> klientske aplikace (pokud by se vyresila nejaka autentifikace, ktera v
>>> tom prikladu neni)?
>>> Jinymi slovy - SimpleHTTP server (hlasi se to SimpleHTTP/0.6
>>> Python/2.5.2), jsou zname nejake zavazne bezpecnostni diry? Kdyz mi
>>> ten pythonsky skript toho serveru pojede (na os win, bohuzel) pod
>>> nejakym vyhrazenym uzivatelem s rozumne nastavenymi pravy atd...? Je
>>> to uplne silenstvi nebo jen castecne silenstvi? :-)7
>>> Diky za kazdy nazor :-)
>>> PD
>>> _______________________________________________
>>> Python mailing list
>>> Python na py.cz
>>> http://www.py.cz/mailman/listinfo/python
>>
>>
>> _______________________________________________
>> Python mailing list
>> Python na py.cz
>> http://www.py.cz/mailman/listinfo/python
>
>
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
>
Další informace o konferenci Python