Myslim, ze to neodpovida na otazku Petra. Co jsem se tak obecne docetl, pouzivat interni HTTP server se "nema" predevsim z hlediska vykonu, coz nekdy nemusi byt zcela relevantni duvod. "Pro" pouziti vestaveneho serveru proste muze hrat jednak absolutni jednoduchost plus moznost nativniho rozsirovani vlastnim python kodem. Takze dotaz zcela chapu.<br>
<br>K veci - sam jsem zdrojak HTTP serveru nezkoumal, kazdopadne znam a vyuzivam nekolik implementaci, ktere ho interne vyuzivaji a o zadnych bezpecnostnich problemech nevim. Kdyz se nad tim clovek zamysli, ono tam pri te jednoduchosti ani moc der udelat nejde ;).<br>
<br>Rad bych ale upozornil na sitovy framework Twisted, ktery je primo na tvorbu sitovych aplikaci (klientskych i serverovych) urcen. Viz. <a href="http://twistedmatrix.com/">http://twistedmatrix.com/</a> . Maji tam hromadu prikladu, vcetne simple http serveru :).<br>
<br>Tj. pokud muzu mluvit za sebe, ja bych za urcitych jasne definovanych okolnosti a pri dodrzeni zakladnich bezpecnostnich zasad (ktere Petr zminil) spusteni aplikaci nad tim HTTP serverem nebranil. Na druhou stranu bych se ale podival na Twisted a omrknul, jestli to nemuze byt pro me v necem uzitecne (bezpecnejsi, rychlejsi, ...).<br>
<br>Marek<br><br><div class="gmail_quote">2008/6/23 Vlado Balko <<a href="mailto:vbalko@gmail.com">vbalko@gmail.com</a>>:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Aj tak vsak ak to chces pouzivat ako "produkcny" server, mal by si sa poobzerat po nejakom lightweight http servery. Videl som viacere, takze by nemal byt problem niektory z nich spojazdnit s pythonom. Na zaciatok ti mozno posluzi toto <a href="http://www.vmware.com/appliances/directory/289" target="_blank">http://www.vmware.com/appliances/directory/289</a> . Je to VMWare package kompletne pripraveneho systemu na vyvoj web aplikacii v pythone.<br>
<br>vbalko<br><br><div class="gmail_quote">2008/6/23 Petr Dlabal <<a href="mailto:dlabal@gmail.com" target="_blank">dlabal@gmail.com</a>>:<div><div></div><div class="Wj3C7c"><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ahoj, mam takovy dotaz na bezpecnost. Zajimal by me nazor odborniku.<br>
Predpokladejme ze bych mel takovy jednoduchoucky serverik napriklad<br>
takovehoto typu:<br>
<a href="http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/392879" target="_blank">http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/392879</a><br>
jak moc silene by bylo otevrit ho pro volny pristup z internetu (treba<br>
na nejakem netradicnim portu) a obsluhovat s nim pozadavky nejake<br>
klientske aplikace (pokud by se vyresila nejaka autentifikace, ktera v<br>
tom prikladu neni)?<br>
Jinymi slovy - SimpleHTTP server (hlasi se to SimpleHTTP/0.6<br>
Python/2.5.2), jsou zname nejake zavazne bezpecnostni diry? Kdyz mi<br>
ten pythonsky skript toho serveru pojede (na os win, bohuzel) pod<br>
nejakym vyhrazenym uzivatelem s rozumne nastavenymi pravy atd...? Je<br>
to uplne silenstvi nebo jen castecne silenstvi? :-)7<br>
Diky za kazdy nazor :-)<br>
PD<br>
_______________________________________________<br>
Python mailing list<br>
<a href="mailto:Python@py.cz" target="_blank">Python@py.cz</a><br>
<a href="http://www.py.cz/mailman/listinfo/python" target="_blank">http://www.py.cz/mailman/listinfo/python</a><br>
</blockquote></div></div></div><br>
<br>_______________________________________________<br>
Python mailing list<br>
<a href="mailto:Python@py.cz">Python@py.cz</a><br>
<a href="http://www.py.cz/mailman/listinfo/python" target="_blank">http://www.py.cz/mailman/listinfo/python</a><br></blockquote></div><br>