[python] SimpleHTTP

Vlado Balko vbalko na gmail.com
Pondělí Červen 23 22:09:14 CEST 2008


Podla mna, ak by to bolo na uzivatelovi, ktory ma pravo na zapis iba do
jedneho urceneho adresara a ziadny execute, tak ti utocnik moze maximalne
zahltit stroj - samozrejme iba za predpokladu, ze vo win nie je nejaka
skryta diera, ktora by sa takto dala vyuzit ;)

vbalko

2008/6/23 Petr Dlabal <dlabal na gmail.com>:

> Ahoj, mam takovy dotaz na bezpecnost. Zajimal by me nazor odborniku.
> Predpokladejme ze bych mel takovy jednoduchoucky serverik napriklad
> takovehoto typu:
> http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/392879
> jak moc silene by bylo otevrit ho pro volny pristup z internetu (treba
> na nejakem netradicnim portu) a obsluhovat s nim pozadavky nejake
> klientske aplikace (pokud by se vyresila nejaka autentifikace, ktera v
> tom prikladu neni)?
> Jinymi slovy - SimpleHTTP server (hlasi se to SimpleHTTP/0.6
> Python/2.5.2), jsou zname nejake zavazne bezpecnostni diry? Kdyz mi
> ten pythonsky skript toho serveru pojede (na os win, bohuzel) pod
> nejakym vyhrazenym uzivatelem s rozumne nastavenymi pravy atd...? Je
> to uplne silenstvi nebo jen castecne silenstvi? :-)7
> Diky za kazdy nazor :-)
> PD
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
>
------------- dal¹í èást ---------------
HTML p?íloha byla odstran?na...
URL: http://www.py.cz/pipermail/python/attachments/20080623/96dde542/attachment.htm 


Další informace o konferenci Python