那些遇到过的问题

在cgi-bin中运行python的安全预防措施

gre*_*eye 2 python security cgi-bin

我一直在编写本地运行的python脚本.我现在想使用其中一个python脚本在线提供服务,通过webhosting,我可以在cgi-bin中运行python.

python脚本从用户填写的html表单中获取输入,具有凭据并与本地数据库连接,使用python库计算内容并将结果发送为要显示的HTML.

我想知道的是我应采取的安全措施.这是我的担忧:

  • 通过Web调用的脚本有哪些正确的文件权限?755?
  • 我正在接受用户输入.我如何保证它被消毒?
  • 我在脚本中有数据库的user/pass.如何防止下载脚本并看到代码?
  • 我可以在文件旁边安装其他库吗?我是否还要担心这些安全性?我将他们的权限设置为700吗?744?
  • 我不知道的任何其他漏洞?

atk*_*atk 5

看看owasp.org - 您现在正在编写一个Web应用程序,您需要担心Web应用程序需要担心的一切.列表太长而且很复杂,但是owasp是一个很好的起点.

归档时间:

查看次数:

2464 次

最近记录:

15 年,3 月 前
使用Python消除用户输入 58
更多相关链接
相关归档
Python字符串类就像C#中的StringBuilder一样? 108
Python如何写入二进制文件? 106
Python Pandas仅合并某些列 86
获取.py源文件的位置 58
从python脚本中调用EDITOR(vim) 42
使用 Elasticsearch 防止 NoSQL 注入 13
从Backdoor/PHP.C99Shell又名Trojan.Script.224490保护网站 8
保护用户在本地保存的数据以及如何测试安全级别的最佳方法是什么? 4
PKCS7 在 Java 中验证数字签名 3
Elixir分发了安全和白名单允许的节点 3
难疑归档
确定已安装的PowerShell版本 2543
如何通过引用传递变量? 2480
在shell中,"2>&1"是什么意思? 2121
什么是JSONP,为什么创建它? 2040
数据绑定如何在AngularJS中运行? 1924
在jQuery中检测移动设备的最佳方法是什么? 1564
在C++中将int转换为字符串的最简单方法 1488
如何确定Python变量的类型? 1437
Django会扩展吗? 1101
在Notepad ++中将制表符转换为空格 1042