Podla mna, ak by to bolo na uzivatelovi, ktory ma pravo na zapis iba do jedneho urceneho adresara a ziadny execute, tak ti utocnik moze maximalne zahltit stroj - samozrejme iba za predpokladu, ze vo win nie je nejaka skryta diera, ktora by sa takto dala vyuzit ;)
vbalko 2008/6/23 Petr Dlabal <[EMAIL PROTECTED]>: > Ahoj, mam takovy dotaz na bezpecnost. Zajimal by me nazor odborniku. > Predpokladejme ze bych mel takovy jednoduchoucky serverik napriklad > takovehoto typu: > http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/392879 > jak moc silene by bylo otevrit ho pro volny pristup z internetu (treba > na nejakem netradicnim portu) a obsluhovat s nim pozadavky nejake > klientske aplikace (pokud by se vyresila nejaka autentifikace, ktera v > tom prikladu neni)? > Jinymi slovy - SimpleHTTP server (hlasi se to SimpleHTTP/0.6 > Python/2.5.2), jsou zname nejake zavazne bezpecnostni diry? Kdyz mi > ten pythonsky skript toho serveru pojede (na os win, bohuzel) pod > nejakym vyhrazenym uzivatelem s rozumne nastavenymi pravy atd...? Je > to uplne silenstvi nebo jen castecne silenstvi? :-)7 > Diky za kazdy nazor :-) > PD > _______________________________________________ > Python mailing list > [email protected] > http://www.py.cz/mailman/listinfo/python >
_______________________________________________ Python mailing list [email protected] http://www.py.cz/mailman/listinfo/python
