Python Skript auf Server ausführen

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
BastiL
User
Beiträge: 135
Registriert: Montag 7. Juli 2008, 20:22

Hallo zusammen,

ich spiele mit dem Gedanken ein Python-Skript auf einen Webserver zu legen und dort auszuführen. Das Skript fragt verschiedene Websites ab und braucht dazu verschiedene Passwörter von mir. Wie ist das sicherheitstechnisch zu sehen? Welchen Hoster könntet Ihr empfehlen?

Vielen Dank

Bastian
Nach oben
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:
Kontaktdaten von jens

Eigentlich verstehe ich nur deine letzte Frage. Dazu gibt es im Wiki eine Liste:
http://wiki.python.de/Python%20Webspace

z.Z. finde ich persönlich uberspace am besten.

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Nach oben
BastiL
User
Beiträge: 135
Registriert: Montag 7. Juli 2008, 20:22

Der erste Teil der Frage ziehlt daraufab, dass ich die Passwörter die ich zur Abfrage bauche irgendwo im Klartext auf dem Server ablegen müsste...
Nach oben
BlackJack

@BastiL: Dazu musst Du halt das nötige Vertrauen in Deinen Hoster und die Sicherheit von dessen Systemen und Deine(m/n) Skript(en) haben.
Nach oben
BastiL
User
Beiträge: 135
Registriert: Montag 7. Juli 2008, 20:22

BlackJack hat geschrieben:@BastiL: Dazu musst Du halt das nötige Vertrauen in Deinen Hoster und die Sicherheit von dessen Systemen und Deine(m/n) Skript(en) haben.
Das macht Sinn. Was kann ich als Skriptentwickler dazu beitragen? Gibt es dazu irgendwo Tipps?
Nach oben
BlackJack

@BastiL: Ganz allgemein: Sichere Programme schreiben. Aufpassen was mit von aussen herein kommenden Daten passieren kann wenn das nicht das ist was man erwartet, sondern jemand absichtlich böswillig die Daten zusammenstellt.
Nach oben
Leonidas
Python-Forum Veteran
Beiträge: 16025
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:
Kontaktdaten von Leonidas

Das Problem ist halt einfach dass die Passwörter beim Hoster in Klartext liegen müssen, wenn du dem Hoster nicht vertrauen kannst dann lässt sich da auch nichts machen.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Nach oben
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:
Kontaktdaten von jens

Warum müßen Passwörter im Klartext gespeichert werden? Warum reicht kein Salt+Hash vom Passwort?

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Nach oben
lunar

@jens Der OP möchte in diesem Skript verschiedene andere, passwortgeschützte Seiten abfragen, wofür das Skript offensichtlich die Passwörter im Klartext benötigt.
Nach oben
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:
Kontaktdaten von jens

Ah. Ich sollte mal aufmerksamer lesen :oops:

Wie werden denn die anderen Webseiten abgefragt, bzw. aus welchem Anlass? Wenn es vom Client angestoßen wird, könnte man evtl. alle Passwörter mit einem "Masterpasswort" verschlüsseln. Der Client muss dieses dem Server schicken und hält dann alle Passwörter nur im Speicher vor.
Aber richtig Sicher ist das natürlich auch nicht. Es verhindert allerdings, das jemand mit einem Backup was anfangen kann.

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Nach oben
Antworten

Zurück zu „Allgemeine Fragen“