Welches Framework?

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
Antworten
craw
User
Beiträge: 2
Registriert: Mittwoch 15. Oktober 2008, 19:45

hab auch eine Frage und möchte jetzt nicht ein neues topic starten.

Ich bin neueinsteiger in Python möchte aber Python sofort fürs Web benutzen.

1) Welsches Web-Framework ist einfach und trotzdem Professionell für später auch größere Projekte.

2) Wie ist das mit der Sicherheit von Python im Web und Web-Frameworks ?

3) Was ist besser mod_python ,FastCGI, usw.... ?

Edit (Leonidas): Von "Python im Massenhosting - CGI pur oder Framework?" abgetrennt.
Benutzeravatar
Hyperion
Moderator
Beiträge: 7478
Registriert: Freitag 4. August 2006, 14:56
Wohnort: Hamburg
Kontaktdaten:

Dazu wurden doch schon viele Links gepostet in diesem Thread! Desweiteren sollte die SuFu da viel zu Tage fördern.

zum Thema Sicherheit: Anhand welcher Kriterien willst Du das festmachen? Eine einheitliche Metrik dafür aufzustellen, dürfte unmöglich sein. Sicherheit hängt von so vielen Kriterien ab, dass Du das schon mehr eingrenzen müßtest.
lunar

Willkommen im Forum,

im Allgemeinen ist es besser, für eigene Themen immer ein neues Thema zu starten, vor allem wenn man mehrere Fragen hat, aus denen sich durchaus eine längere Diskussion entwickeln kann.

1) Die Frage nach dem besten Framework wurde hier schon oft diskutiert. Die Forumssuche hilft dir. Wichtig ist nur, dass das Framework WSGI spricht.

2) Sicherheit hängt in erster Linie nicht von der Sprache, sondern vom Programmierer ab. Injection-, CSS- oder CSRF-Angriffe sind auch bei Python-Anwendungen möglich. Allerdings hat Python keine unsicheren, kaputten Sprachfeatures wie das berühmt-berüchtigte PHP.

3) FastCGI oder direkt WSGI, sofern der Webserver das unterstützt. mod_python ist tot und war schon zu Lebzeiten kaputt.
craw
User
Beiträge: 2
Registriert: Mittwoch 15. Oktober 2008, 19:45

sorry das ich kein neues Topic erstellt habe
Also sind SQL injections auch bei Python möglich :?
Danke für die Antowrten, ich such dann mal nach einen passendem Framework für mich
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Das hängt von dir ab. ;-)
Aber das hat weniger mit dem Framwork zutun als mit der Datenbankschnittstelle.

Variante 1:

Code: Alles auswählen

cur.execute("SELECT t1, t2, t3 FROM test WHERE t0 = %s"%InputfeldAusDerHTMLSeite)
Variante 2:

Code: Alles auswählen

cur.execute("SELECT t1, t2, t3 FROM test WHERE t0 = ?", InputfeldAusDerHTMLSeite)
Bei Variante 1 baust du den String so wie du ihn so wie du Strings nunmal zusammen setzt. Bei Variante 2 überlässt du das der DB Schnittstelle die dann die Strings die du ihr übergibst nochmal escaped.
Siehe auch: [wiki]Parametrisierte SQL-Queries[/wiki]

Ich empfehle dir CherryPy als Framework es ist meiner Meinung nach das Einfachste.
Template Engines gibt es viele es ist letztendlich ein Glaubenskrieg.
Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch ;-)
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch ;-)
Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Leonidas hat geschrieben:
Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch ;-)
Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.
Gerold?
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
lunar

Leonidas hat geschrieben:
Sr4l hat geschrieben:Nimm Cheetah oder ich habe jetzt demletzt etwas mit Jinja gearbeitet geht auch ;-)
Nimmt eigentlich noch irgendwer Cheetah für irgendetwas neues her? Mir scheint, dass die neue Generation der Template Engines die alte nun hinter sich gelassen hat.
Es schon bezeichnend, wenn Cheetah sich mit PSP vergleicht.

Andererseits: Warum sollte Cheetah veraltet sein? Es zwar anders als Mako und Jinja(2), aber ja nicht unbedingt schlechter ...
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

lunar hat geschrieben:Andererseits: Warum sollte Cheetah veraltet sein? Es zwar anders als Mako und Jinja(2), aber ja nicht unbedingt schlechter ...
Erstens würde ich davon absehen, wegen der relativ geringen Verbreitung (= idR weniger Leute die helfen können). Mako hat es vermutlich überholt, da es von Pylons gepusht wird und Jinja wegen Django und Werkzeug.

Zweitens einmal der Code. Ich habe mit mal dieses cheetah-compile angesehen um festzustellen wie man es anpassen könnte. Stellt sich heraus, das das dermaßen fürchterlich war, das mir die Lust daran sehr schnell vergangen ist. Das schreckt generell Entwickler ab, also ist dort auch die Warscheinlichkeit dass man selbst oder jemand anders etwaige Bugs eliminiert eher gering.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
lunar

Woher weißt du denn, dass es nicht weit verbreitet ist? Nur weil es nicht gehypt wird, auf reddit niemand drüber spricht und es hier im Forum kaum erwähnt wird?
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

lunar hat geschrieben:Nur weil es nicht gehypt wird, auf reddit niemand drüber spricht und es hier im Forum kaum erwähnt wird?
+ dass ich außer Gerold niemanden kenne der es bei neuem Code einsetzt.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Y0Gi
User
Beiträge: 1454
Registriert: Freitag 22. September 2006, 23:05
Wohnort: ja

Mal subjektiv, ohne wieder - wie schon meine Vorredner - auszuholen, um dem Thema wirklich gerecht zu werden:

1) Werkzeug

2) Gut. Die APIs und Libraries machen es einfach, bestimmte Dinge ausreichend sicher hinzubekommen (also etwa im totalen Gegensatz zu PHP). Bescheid wissen, sorgfältig sein, sich weiterbilden und entsprechende zusätzliche Maßnahmen (z. B. gegen CSRF, wenn man das im konkreten Fall als Gefahr ansieht) einführen muss man trotzdem.

3) mod_wsgi
sma
User
Beiträge: 3018
Registriert: Montag 19. November 2007, 19:57
Wohnort: Kiel

Würde gerne noch Django erwähnen, was ich für einfach zu erlernen, vollständig und sehr gut dokumentiert halte. Man kommt damit schnell auch zu professionellen Ergebnissen.

Stefan
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

zu 2. siehe: [wiki]Thema Sicherheit[/wiki]
:lol:

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Antworten