Also imich interresiert mal wie sicher Internetseiten sind, die mit mod Python programmiert sind!Gibt es da viele Schwachstellen oder nur wenige!!Gibt es da Exploits dafür???Wo sollte man aufpassen, also wo sind die Schwachstellen??
Will mir nähmlich bald mal ne Internetseite mit mod python proggen und will natürlcih wissen wo die schwachstellen sind und wo man aufpassen muss.
Danke für antworten!!!
Die Sicherheit von Python
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Von mod_python würde ich die Finger lassen.. nicht weil es unsicher ist, sondern weil mod_python für Webprogrammierung wenig praktisch ist. Da nimmst du besser sowas wie TurboGears, Django oder WSGI.
Weswegen man aufpassen sollte: SQL Injections (das kann meist durch das SQL-Escaping der DB-Module vermieden werden, am besten gleich ein ORM verwenden), verwendung von eval, exec und co (aber die sollte man sowieso nicht nutzen).
Weswegen man aufpassen sollte: SQL Injections (das kann meist durch das SQL-Escaping der DB-Module vermieden werden, am besten gleich ein ORM verwenden), verwendung von eval, exec und co (aber die sollte man sowieso nicht nutzen).
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Ja, bis jetzt einen gibt es nur einen publizierten Sicherheits-kritischen Bug, PSF-2005-001, in dem Fehler mit SimpleXMLRPCServer beschrieben werden. Die Versionen 2.3.5 und 2.4.1 sind aber schon gefixt.Python Master 47 hat geschrieben:Aber im allgemeinen ist da python unsicher oder nicht???Gibt es Exploits für python???
Gegebenfalls aber mal in den Python Security Advisories nachschauen, ob was neues reingetropft ist.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Schau mal hier:
http://www.python-forum.de/viewtopic.php?t=4368
http://www.python-forum.de/viewtopic.php?t=4368