Die Sicherheit von Python

Python 47 · Dienstag 6. Dezember 2005, 18:43

Also imich interresiert mal wie sicher Internetseiten sind, die mit mod Python programmiert sind!Gibt es da viele Schwachstellen oder nur wenige!!Gibt es da Exploits dafür???Wo sollte man aufpassen, also wo sind die Schwachstellen??

Will mir nähmlich bald mal ne Internetseite mit mod python proggen und will natürlcih wissen wo die schwachstellen sind und wo man aufpassen muss.

Danke für antworten!!!

Leonidas · Dienstag 6. Dezember 2005, 18:51

Von mod_python würde ich die Finger lassen.. nicht weil es unsicher ist, sondern weil mod_python für Webprogrammierung wenig praktisch ist. Da nimmst du besser sowas wie TurboGears, Django oder WSGI.

Weswegen man aufpassen sollte: SQL Injections (das kann meist durch das SQL-Escaping der DB-Module vermieden werden, am besten gleich ein ORM verwenden), verwendung von eval, exec und co (aber die sollte man sowieso nicht nutzen).

Python 47 · Dienstag 6. Dezember 2005, 19:34

Gut danke!!!

Aber im allgemeinen ist da python unsicher oder nicht???Gibt es Exploits für python???

Leonidas · Dienstag 6. Dezember 2005, 19:59

Python Master 47 hat geschrieben:Aber im allgemeinen ist da python unsicher oder nicht???Gibt es Exploits für python???

Ja, bis jetzt einen gibt es nur einen publizierten Sicherheits-kritischen Bug, PSF-2005-001, in dem Fehler mit SimpleXMLRPCServer beschrieben werden. Die Versionen 2.3.5 und 2.4.1 sind aber schon gefixt.

Gegebenfalls aber mal in den Python Security Advisories nachschauen, ob was neues reingetropft ist.

Python 47 · Dienstag 6. Dezember 2005, 20:03

Danke!!!

jens · Mittwoch 7. Dezember 2005, 14:27

Schau mal hier:
http://www.python-forum.de/viewtopic.php?t=4368