Avaleht
uus teema   vasta Tarkvara »  Linux & UNIX »  Lighttpd CGI ja Python3 serveri turvalisus märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Karlsson
Kreisi kasutaja

liitunud: 20.08.2004



Autoriseeritud ID-kaardiga

sõnum 02.05.2017 17:24:36 Lighttpd CGI ja Python3 serveri turvalisus vasta tsitaadiga

Sai installitud väiksesse serverisse python tugi.
sudo lighttpd-enable-mod cgi

Lisatud read /etc/lighttpd/lighttpd.conf-i
Lubatud moodul "mod_cgi" - (kuid töötas ka ilma selleta)

static-file.exclude-extensions = (".php", ".py" jne..

#Python support
$HTTP["url"] =~ "^/" {
        cgi.assign = ( ".py" => "/usr/bin/python3" )
}

Õpetustes oli vaja luua alias /cgi-bin/ ja URL oleks olnud vaja määrata
$HTTP["url"] =~ "^/cgi-bin/" {

Küsimus nüüd selles, et miks need python skriptid peaksid jooksma /cgi-bin/* kataloogis? Kui mingi turvalisuse teema, siis selgitage palun.
Kommentaarid: 87 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
kaabakas
HV veteran
kaabakas

liitunud: 31.03.2002



Autoriseeritud ID-kaardiga

sõnum 04.05.2017 11:39:18 vasta tsitaadiga

Selleks et cgi skriptid ei oleks segamini ülejäänud veebisaidiga, mis pole cgi. Niimoodi on asjal selge struktuur mis teeb konfimise ja arusaamise lihtsamaks. Aga loomulikult võid teha nii nagu ise tahad kui asja tööle saad ja pärast aru ka saad, mis värk on.

Lihtsama saidi puhul vahet pole. Aga keerukamate asjade juures tuleb arvesse võtta, et ehitamine on lihtsam kui vigade parandamine, ja kui sa ehitad kõige osavama asja mida oskad, siis ei ole sa enam nii osav, et vigu parandada oskaksid.

Omaette küsimus on veel selles, et miks üldse cgi? Vähegi suurema saidi puhul jääb see kiiresti pudelikaelaks. Pythoni õppimiseks ja omatarbeks kasutamiseks miks mitte, aga muidu peaks vaatama ilmselt wsgi poole.

_________________
Mida Ott ei õpi, seda Egon ei tea.
Kommentaarid: 103 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 93
tagasi üles
vaata kasutaja infot saada privaatsõnum
Karlsson
Kreisi kasutaja

liitunud: 20.08.2004



Autoriseeritud ID-kaardiga

sõnum 04.05.2017 18:07:30 vasta tsitaadiga

Tänan selgituse eest. thumbs_up.gif
CGI on hetkel seepärast, et see jäi näidetes ette. See miniserver on puhtalt õppimiseks (niisama mänguasi) ja mingit erilist liiklust pole. Samas ei tahaks, et oleks võimalus mõne lihtsa päringuga võimalus kogu süsteemile ligi pääseda.
Kommentaarid: 87 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Linux & UNIX »  Lighttpd CGI ja Python3 serveri turvalisus
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.