[python] python pro studenty
Visgean Skeloru
visgean na gmail.com
Středa Duben 18 22:56:22 CEST 2012
K té kleci: http://pypi.python.org/pypi/RestrictedPython i když to je
údajně vyřazené, takže http://wiki.python.org/moin/SandboxedPython a
hlavně:
http://wiki.python.org/moin/Asking%20for%20Help/How%20can%20I%20run%20an%20untrusted%20Python%20script%20safely%20%28i.e.%20Sandbox%29-
http://doc.pypy.org/en/latest/sandbox.html
Ale hlavně si myslím, že jestliže máte nějaký server kde to provozovat -
ideálně nějaký Debian nebo tak něco, tak je lepší studentům vytvořit
uživatele a hodit přístup na ssh - mohou pak používat sftp a není třeba
řešit ani ftp a jeho bezpečnost.. A pak jestli máte apache tak jde použít
http://httpd.apache.org/docs/trunk/mod/mod_privileges.html a spouštět to z
jejich účtů...
It is ideally suited to running PHP applications under *mod_php*, which is
> also incompatible with threaded MPMs. It is also well-suited to other
> in-process scripting applications such as *mod_perl*, *mod_python*, and *
> mod_ruby*, and to applications implemented in C as apache modules where
> privilege separation is an issue.
nevím jestli lepší použít
VHostUser unix-userid
>
nebo
VHostGroup unix-groupid
Ale asi to groupid bude lepší, stačí pak nastavit skupinové práva pro
studenty a říct jim aby si nastavili práva na 755...
Jinak Google App engine bych nedoporučoval - jestliže chcete vyučovat
např.: django bude tam problém s použitím Django ORM....
2012/4/18 Martin Beran <info na berycz.net>
> To s tím regulárem moc nechápu... ale k tomu "zavření do klece" bych asi
> doporučoval wsgi
>
>
> Dne 18.4.2012 20:09, Marek Nožka napsal(a):
>
> Ahoj všem.
>>
>> Učím Python na střední škole a rád bych zpřístupnil studentům možnost
>> psát si v Pyhonu webové stránky. Zamýšlím se ale nad bezpečností celého
>> řešení. Proto se chci zeptat: Existuje nějaká možnost, jak Python "zavřít
>> do klece", aby začínající, nedbalí a líní programátoři svou nedbalostí
>> neohrozili server?
>>
>> Nejvíc by se mi líbilo, kdybych mohl studenty donutit, aby veškerá data,
>> která dostanou prostřednictvím webového serveru museli prohnat
>> regulárním výrazem. Byl by to takový dobrý kompromis: udělám, co se po mě
>> chce a nejsem ničím omezen.
>>
>> Existuje něco takového? Díky za každý nápad.
>>
>> Marek
>>
>
> ______________________________**_________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/**listinfo/python<http://www.py.cz/mailman/listinfo/python>
>
--
PGP pub key:
http://keyserver.pgp.com/vkd/SubmitSearch.event?SearchCriteria=visgean%40gmail.com
http://www.abclinuxu.cz/lide/visgean/gpg
A453 B7F3 33D9 3BE6 2B8A | F014 5347 EBAC 0A5A 3E92
Jabber: visgean na jabber.org | visgean na jabber.cz
Github: http://github.com/Visgean
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://www.py.cz/pipermail/python/attachments/20120418/db35de05/attachment.html>
Další informace o konferenci Python