K té kleci: <a href="http://pypi.python.org/pypi/RestrictedPython">http://pypi.python.org/pypi/RestrictedPython</a> i když to je údajně vyřazené, takže <a href="http://wiki.python.org/moin/SandboxedPython">http://wiki.python.org/moin/SandboxedPython</a> a hlavně: <a href="http://wiki.python.org/moin/Asking%20for%20Help/How%20can%20I%20run%20an%20untrusted%20Python%20script%20safely%20%28i.e.%20Sandbox%29">http://wiki.python.org/moin/Asking%20for%20Help/How%20can%20I%20run%20an%20untrusted%20Python%20script%20safely%20%28i.e.%20Sandbox%29</a> - <a href="http://doc.pypy.org/en/latest/sandbox.html">http://doc.pypy.org/en/latest/sandbox.html</a><br>
<br>Ale hlavně si myslím, že jestliže máte nějaký server kde to provozovat - ideálně nějaký Debian nebo tak něco, tak je lepší studentům vytvořit uživatele a hodit přístup na ssh - mohou pak používat sftp a není třeba řešit ani ftp a jeho bezpečnost.. A pak jestli máte apache tak jde použít <a href="http://httpd.apache.org/docs/trunk/mod/mod_privileges.html">http://httpd.apache.org/docs/trunk/mod/mod_privileges.html</a> a spouštět to z jejich účtů... <br>
<br><blockquote style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">It is ideally suited to running PHP applications under <strong>mod_php</strong>,
which is also incompatible with threaded MPMs.  It is also well-suited
to other in-process scripting applications such as <strong>mod_perl</strong>,
<strong>mod_python</strong>, and <strong>mod_ruby</strong>, and to
applications implemented in C as apache modules where privilege
separation is an issue.</blockquote><br>nevím jestli lepší použít <br><br><blockquote style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><code>VHostUser <var>unix-userid</var></code><br>
</blockquote><br>nebo<br><br><blockquote style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><code>VHostGroup <var>unix-groupid</var></code></blockquote><br>Ale asi to groupid bude lepší, stačí pak nastavit skupinové práva pro studenty a říct jim aby si nastavili práva na 755...<br>
<br><br>Jinak Google App engine bych nedoporučoval - jestliže chcete vyučovat např.: django bude tam problém s použitím Django ORM....<br><br><div class="gmail_quote">2012/4/18 Martin Beran <span dir="ltr"><<a href="mailto:info@berycz.net">info@berycz.net</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">To s tím regulárem moc nechápu... ale k tomu "zavření do klece" bych asi doporučoval wsgi<br>
<br>
<br>
Dne 18.4.2012 20:09, Marek Nožka napsal(a):<div class="im HOEnZb"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ahoj všem.<br>
<br>
Učím Python na střední škole a rád bych zpřístupnil studentům možnost<br>
psát si v Pyhonu webové stránky. Zamýšlím se ale nad bezpečností celého<br>
řešení. Proto se chci zeptat: Existuje nějaká možnost, jak Python "zavřít<br>
do klece", aby začínající, nedbalí a líní programátoři svou nedbalostí<br>
neohrozili server?<br>
<br>
Nejvíc by se mi líbilo, kdybych mohl studenty donutit, aby veškerá data,<br>
která dostanou prostřednictvím webového serveru museli prohnat<br>
regulárním výrazem. Byl by to takový dobrý kompromis: udělám, co se po mě<br>
chce a nejsem ničím omezen.<br>
<br>
Existuje něco takového? Díky za každý nápad.<br>
<br>
Marek<br>
</blockquote>
<br></div><div class="HOEnZb"><div class="h5">
______________________________<u></u>_________________<br>
Python mailing list<br>
<a href="mailto:Python@py.cz" target="_blank">Python@py.cz</a><br>
<a href="http://www.py.cz/mailman/listinfo/python" target="_blank">http://www.py.cz/mailman/<u></u>listinfo/python</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><font size="1">PGP pub key: <br>
           <a href="http://keyserver.pgp.com/vkd/SubmitSearch.event?SearchCriteria=visgean%40gmail.com" target="_blank">http://keyserver.pgp.com/vkd/SubmitSearch.event?SearchCriteria=visgean%40gmail.com</a><br>
           <a href="http://www.abclinuxu.cz/lide/visgean/gpg" target="_blank">http://www.abclinuxu.cz/lide/visgean/gpg</a><br>           A453 B7F3 33D9 3BE6 2B8A | F014 5347 EBAC 0A5A 3E92<br>Jabber: </font><font size="1"><a href="mailto:visgean@jabber.org" target="_blank">visgean@jabber.org</a> <font>|</font> <a href="mailto:visgean@jabber.cz" target="_blank">visgean@jabber.cz</a><br>
Github: </font><font size="1"><a href="http://github.com/Visgean" target="_blank">http://github.com/Visgean</a></font><br><br>