Seite 1 von 1
Die Sicherheit von Python
Verfasst: Dienstag 6. Dezember 2005, 18:43
von Python 47
Also imich interresiert mal wie sicher Internetseiten sind, die mit mod Python programmiert sind!Gibt es da viele Schwachstellen oder nur wenige!!Gibt es da Exploits dafür???Wo sollte man aufpassen, also wo sind die Schwachstellen??
Will mir nähmlich bald mal ne Internetseite mit mod python proggen und will natürlcih wissen wo die schwachstellen sind und wo man aufpassen muss.
Danke für antworten!!!
Verfasst: Dienstag 6. Dezember 2005, 18:51
von Leonidas
Von mod_python würde ich die Finger lassen.. nicht weil es unsicher ist, sondern weil mod_python für Webprogrammierung wenig praktisch ist. Da nimmst du besser sowas wie TurboGears, Django oder WSGI.
Weswegen man aufpassen sollte: SQL Injections (das kann meist durch das SQL-Escaping der DB-Module vermieden werden, am besten gleich ein ORM verwenden), verwendung von eval, exec und co (aber die sollte man sowieso nicht nutzen).
Verfasst: Dienstag 6. Dezember 2005, 19:34
von Python 47
Gut danke!!!
Aber im allgemeinen ist da python unsicher oder nicht???Gibt es Exploits für python???
Verfasst: Dienstag 6. Dezember 2005, 19:59
von Leonidas
Python Master 47 hat geschrieben:Aber im allgemeinen ist da python unsicher oder nicht???Gibt es Exploits für python???
Ja, bis jetzt einen gibt es nur einen publizierten Sicherheits-kritischen Bug,
PSF-2005-001, in dem Fehler mit SimpleXMLRPCServer beschrieben werden. Die Versionen 2.3.5 und 2.4.1 sind aber schon gefixt.
Gegebenfalls aber mal in den
Python Security Advisories nachschauen, ob was neues reingetropft ist.
Verfasst: Dienstag 6. Dezember 2005, 20:03
von Python 47
Danke!!!
Verfasst: Mittwoch 7. Dezember 2005, 14:27
von jens