[python] python post cez urllib na https

Petr Messner petr.messner na gmail.com
Pátek Květen 27 12:37:51 CEST 2011


V dokumentaci urllib (http://docs.python.org/library/urllib.html) se píše:

Warning: When opening HTTPS URLs, it is not attempted to validate the
server certificate. Use at your own risk!

Takže data byla odeslána zašifrovaná, ale nikoli bezpečným způsobem -
kdo by se dokázal vydávat za cílový server, mohl by podvrhnout svůj
SSL certifikát, protože to urllib nekontroluje. Říká se tomu
man-in-the-middle útok.

Stejný problém má i urllib2 a httplib. A samozřejmě další moduly,
které urllib, urllib2 nebo httplib interně využívají, např. xmlrpclib.

Dá se vygooglit, jak to udělat správně, je několik možných řešení.

PM


2011/5/26 miamia <peterirbizon na gmail.com>:
> dobrý deň, mám tento kód na odoslanie dát na server z pythonu:
>
> params='tieto data idu na sevrer\n'
> kamodoslat = "https://domena.tld/skript.php"
> req = urllib2.Request(kamodoslat)
> req.add_header('User-Agent', 'agent')
> resp = urllib2.urlopen(req, params)
>
> ako sa môžem uistiť, že dáta boli odoslané naozaj cez https
> zabezpečeným spojením a že teda sa nedali po ceste niekde odchytiť?
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
>


Další informace o konferenci Python