Myslim, ze to neodpovida na otazku Petra. Co jsem se tak obecne docetl, pouzivat interni HTTP server se "nema" predevsim z hlediska vykonu, coz nekdy nemusi byt zcela relevantni duvod. "Pro" pouziti vestaveneho serveru proste muze hrat jednak absolutni jednoduchost plus moznost nativniho rozsirovani vlastnim python kodem. Takze dotaz zcela chapu.
K veci - sam jsem zdrojak HTTP serveru nezkoumal, kazdopadne znam a vyuzivam nekolik implementaci, ktere ho interne vyuzivaji a o zadnych bezpecnostnich problemech nevim. Kdyz se nad tim clovek zamysli, ono tam pri te jednoduchosti ani moc der udelat nejde ;). Rad bych ale upozornil na sitovy framework Twisted, ktery je primo na tvorbu sitovych aplikaci (klientskych i serverovych) urcen. Viz. http://twistedmatrix.com/ . Maji tam hromadu prikladu, vcetne simple http serveru :). Tj. pokud muzu mluvit za sebe, ja bych za urcitych jasne definovanych okolnosti a pri dodrzeni zakladnich bezpecnostnich zasad (ktere Petr zminil) spusteni aplikaci nad tim HTTP serverem nebranil. Na druhou stranu bych se ale podival na Twisted a omrknul, jestli to nemuze byt pro me v necem uzitecne (bezpecnejsi, rychlejsi, ...). Marek 2008/6/23 Vlado Balko <[EMAIL PROTECTED]>: > Aj tak vsak ak to chces pouzivat ako "produkcny" server, mal by si sa > poobzerat po nejakom lightweight http servery. Videl som viacere, takze by > nemal byt problem niektory z nich spojazdnit s pythonom. Na zaciatok ti > mozno posluzi toto http://www.vmware.com/appliances/directory/289 . Je to > VMWare package kompletne pripraveneho systemu na vyvoj web aplikacii v > pythone. > > vbalko > > 2008/6/23 Petr Dlabal <[EMAIL PROTECTED]>: > > Ahoj, mam takovy dotaz na bezpecnost. Zajimal by me nazor odborniku. >> Predpokladejme ze bych mel takovy jednoduchoucky serverik napriklad >> takovehoto typu: >> http://aspn.activestate.com/ASPN/Cookbook/Python/Recipe/392879 >> jak moc silene by bylo otevrit ho pro volny pristup z internetu (treba >> na nejakem netradicnim portu) a obsluhovat s nim pozadavky nejake >> klientske aplikace (pokud by se vyresila nejaka autentifikace, ktera v >> tom prikladu neni)? >> Jinymi slovy - SimpleHTTP server (hlasi se to SimpleHTTP/0.6 >> Python/2.5.2), jsou zname nejake zavazne bezpecnostni diry? Kdyz mi >> ten pythonsky skript toho serveru pojede (na os win, bohuzel) pod >> nejakym vyhrazenym uzivatelem s rozumne nastavenymi pravy atd...? Je >> to uplne silenstvi nebo jen castecne silenstvi? :-)7 >> Diky za kazdy nazor :-) >> PD >> _______________________________________________ >> Python mailing list >> [email protected] >> http://www.py.cz/mailman/listinfo/python >> > > > _______________________________________________ > Python mailing list > [email protected] > http://www.py.cz/mailman/listinfo/python >
_______________________________________________ Python mailing list [email protected] http://www.py.cz/mailman/listinfo/python
