[python] SimpleHTTP
slush
slush na centrum.cz
Pondělí Červen 23 22:38:09 CEST 2008
Myslim, ze to neodpovida na otazku Petra. Co jsem se tak obecne docetl,
pouzivat interni HTTP server se "nema" predevsim z hlediska vykonu, coz
nekdy nemusi byt zcela relevantni duvod. "Pro" pouziti vestaveneho serveru
proste muze hrat jednak absolutni jednoduchost plus moznost nativniho
rozsirovani vlastnim python kodem. Takze dotaz zcela chapu.
K veci - sam jsem zdrojak HTTP serveru nezkoumal, kazdopadne znam a vyuzivam
nekolik implementaci, ktere ho interne vyuzivaji a o zadnych bezpecnostnich
problemech nevim. Kdyz se nad tim clovek zamysli, ono tam pri te
jednoduchosti ani moc der udelat nejde ;).
Rad bych ale upozornil na sitovy framework Twisted, ktery je primo na tvorbu
sitovych aplikaci (klientskych i serverovych) urcen. Viz.
http://twistedmatrix.com/ . Maji tam hromadu prikladu, vcetne simple http
serveru :).
Tj. pokud muzu mluvit za sebe, ja bych za urcitych jasne definovanych
okolnosti a pri dodrzeni zakladnich bezpecnostnich zasad (ktere Petr zminil)
spusteni aplikaci nad tim HTTP serverem nebranil. Na druhou stranu bych se
ale podival na Twisted a omrknul, jestli to nemuze byt pro me v necem
uzitecne (bezpecnejsi, rychlejsi, ...).
Marek
2008/6/23 Vlado Balko <vbalko na gmail.com>:
> Aj tak vsak ak to chces pouzivat ako "produkcny" server, mal by si sa
> poobzerat po nejakom lightweight http servery. Videl som viacere, takze by
> nemal byt problem niektory z nich spojazdnit s pythonom. Na zaciatok ti
> mozno posluzi toto http://www.vmware.com/appliances/directory/289 . Je to
> VMWare package kompletne pripraveneho systemu na vyvoj web aplikacii v
> pythone.
>
> vbalko
>
> 2008/6/23 Petr Dlabal <dlabal na gmail.com>:
>
> Ahoj, mam takovy dotaz na bezpecnost. Zajimal by me nazor odborniku.
>> Predpokladejme ze bych mel takovy jednoduchoucky serverik napriklad
>> takovehoto typu:
>> http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/392879
>> jak moc silene by bylo otevrit ho pro volny pristup z internetu (treba
>> na nejakem netradicnim portu) a obsluhovat s nim pozadavky nejake
>> klientske aplikace (pokud by se vyresila nejaka autentifikace, ktera v
>> tom prikladu neni)?
>> Jinymi slovy - SimpleHTTP server (hlasi se to SimpleHTTP/0.6
>> Python/2.5.2), jsou zname nejake zavazne bezpecnostni diry? Kdyz mi
>> ten pythonsky skript toho serveru pojede (na os win, bohuzel) pod
>> nejakym vyhrazenym uzivatelem s rozumne nastavenymi pravy atd...? Je
>> to uplne silenstvi nebo jen castecne silenstvi? :-)7
>> Diky za kazdy nazor :-)
>> PD
>> _______________________________________________
>> Python mailing list
>> Python na py.cz
>> http://www.py.cz/mailman/listinfo/python
>>
>
>
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
>
------------- dal¹í èást ---------------
HTML p?íloha byla odstran?na...
URL: http://www.py.cz/pipermail/python/attachments/20080623/ac97037a/attachment.htm
Další informace o konferenci Python