praegune kellaaeg 26.04.2024 22:22:34
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Karlsson
Kreisi kasutaja
liitunud: 20.08.2004
|
02.05.2017 18:24:36
Lighttpd CGI ja Python3 serveri turvalisus |
|
|
Sai installitud väiksesse serverisse python tugi.
sudo lighttpd-enable-mod cgi |
Lisatud read /etc/lighttpd/lighttpd.conf-i
Lubatud moodul "mod_cgi" - (kuid töötas ka ilma selleta)
static-file.exclude-extensions = (".php", ".py" jne..
#Python support
$HTTP["url"] =~ "^/" {
cgi.assign = ( ".py" => "/usr/bin/python3" )
} |
Õpetustes oli vaja luua alias /cgi-bin/ ja URL oleks olnud vaja määrata
$HTTP["url"] =~ "^/cgi-bin/" { |
Küsimus nüüd selles, et miks need python skriptid peaksid jooksma /cgi-bin/* kataloogis? Kui mingi turvalisuse teema, siis selgitage palun.
|
|
Kommentaarid: 87 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
78 |
|
tagasi üles |
|
|
kaabakas
HV veteran
liitunud: 01.04.2002
|
04.05.2017 12:39:18
|
|
|
Selleks et cgi skriptid ei oleks segamini ülejäänud veebisaidiga, mis pole cgi. Niimoodi on asjal selge struktuur mis teeb konfimise ja arusaamise lihtsamaks. Aga loomulikult võid teha nii nagu ise tahad kui asja tööle saad ja pärast aru ka saad, mis värk on.
Lihtsama saidi puhul vahet pole. Aga keerukamate asjade juures tuleb arvesse võtta, et ehitamine on lihtsam kui vigade parandamine, ja kui sa ehitad kõige osavama asja mida oskad, siis ei ole sa enam nii osav, et vigu parandada oskaksid.
Omaette küsimus on veel selles, et miks üldse cgi? Vähegi suurema saidi puhul jääb see kiiresti pudelikaelaks. Pythoni õppimiseks ja omatarbeks kasutamiseks miks mitte, aga muidu peaks vaatama ilmselt wsgi poole.
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
Kommentaarid: 103 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
93 |
|
tagasi üles |
|
|
Karlsson
Kreisi kasutaja
liitunud: 20.08.2004
|
04.05.2017 19:07:30
|
|
|
Tänan selgituse eest.
CGI on hetkel seepärast, et see jäi näidetes ette. See miniserver on puhtalt õppimiseks (niisama mänguasi) ja mingit erilist liiklust pole. Samas ei tahaks, et oleks võimalus mõne lihtsa päringuga võimalus kogu süsteemile ligi pääseda.
|
|
Kommentaarid: 87 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
78 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|