Die Sicherheit von Python

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
Python 47
User
Beiträge: 574
Registriert: Samstag 17. September 2005, 21:04

Dienstag 6. Dezember 2005, 18:43

Also imich interresiert mal wie sicher Internetseiten sind, die mit mod Python programmiert sind!Gibt es da viele Schwachstellen oder nur wenige!!Gibt es da Exploits dafür???Wo sollte man aufpassen, also wo sind die Schwachstellen??

Will mir nähmlich bald mal ne Internetseite mit mod python proggen und will natürlcih wissen wo die schwachstellen sind und wo man aufpassen muss.

Danke für antworten!!!
mfg

Thomas :-)
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Dienstag 6. Dezember 2005, 18:51

Von mod_python würde ich die Finger lassen.. nicht weil es unsicher ist, sondern weil mod_python für Webprogrammierung wenig praktisch ist. Da nimmst du besser sowas wie TurboGears, Django oder WSGI.

Weswegen man aufpassen sollte: SQL Injections (das kann meist durch das SQL-Escaping der DB-Module vermieden werden, am besten gleich ein ORM verwenden), verwendung von eval, exec und co (aber die sollte man sowieso nicht nutzen).
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Python 47
User
Beiträge: 574
Registriert: Samstag 17. September 2005, 21:04

Dienstag 6. Dezember 2005, 19:34

Gut danke!!!

Aber im allgemeinen ist da python unsicher oder nicht???Gibt es Exploits für python???
mfg

Thomas :-)
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Dienstag 6. Dezember 2005, 19:59

Python Master 47 hat geschrieben:Aber im allgemeinen ist da python unsicher oder nicht???Gibt es Exploits für python???
Ja, bis jetzt einen gibt es nur einen publizierten Sicherheits-kritischen Bug, PSF-2005-001, in dem Fehler mit SimpleXMLRPCServer beschrieben werden. Die Versionen 2.3.5 und 2.4.1 sind aber schon gefixt.

Gegebenfalls aber mal in den Python Security Advisories nachschauen, ob was neues reingetropft ist.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Python 47
User
Beiträge: 574
Registriert: Samstag 17. September 2005, 21:04

Dienstag 6. Dezember 2005, 20:03

Danke!!!
mfg

Thomas :-)
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Mittwoch 7. Dezember 2005, 14:27


CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Antworten