K té kleci: http://pypi.python.org/pypi/RestrictedPython i když to je údajně vyřazené, takže http://wiki.python.org/moin/SandboxedPython a hlavně: http://wiki.python.org/moin/Asking%20for%20Help/How%20can%20I%20run%20an%20untrusted%20Python%20script%20safely%20%28i.e.%20Sandbox%29- http://doc.pypy.org/en/latest/sandbox.html
Ale hlavně si myslím, že jestliže máte nějaký server kde to provozovat - ideálně nějaký Debian nebo tak něco, tak je lepší studentům vytvořit uživatele a hodit přístup na ssh - mohou pak používat sftp a není třeba řešit ani ftp a jeho bezpečnost.. A pak jestli máte apache tak jde použít http://httpd.apache.org/docs/trunk/mod/mod_privileges.html a spouštět to z jejich účtů... It is ideally suited to running PHP applications under *mod_php*, which is > also incompatible with threaded MPMs. It is also well-suited to other > in-process scripting applications such as *mod_perl*, *mod_python*, and * > mod_ruby*, and to applications implemented in C as apache modules where > privilege separation is an issue. nevím jestli lepší použít VHostUser unix-userid > nebo VHostGroup unix-groupid Ale asi to groupid bude lepší, stačí pak nastavit skupinové práva pro studenty a říct jim aby si nastavili práva na 755... Jinak Google App engine bych nedoporučoval - jestliže chcete vyučovat např.: django bude tam problém s použitím Django ORM.... 2012/4/18 Martin Beran <i...@berycz.net> > To s tím regulárem moc nechápu... ale k tomu "zavření do klece" bych asi > doporučoval wsgi > > > Dne 18.4.2012 20:09, Marek Nožka napsal(a): > > Ahoj všem. >> >> Učím Python na střední škole a rád bych zpřístupnil studentům možnost >> psát si v Pyhonu webové stránky. Zamýšlím se ale nad bezpečností celého >> řešení. Proto se chci zeptat: Existuje nějaká možnost, jak Python "zavřít >> do klece", aby začínající, nedbalí a líní programátoři svou nedbalostí >> neohrozili server? >> >> Nejvíc by se mi líbilo, kdybych mohl studenty donutit, aby veškerá data, >> která dostanou prostřednictvím webového serveru museli prohnat >> regulárním výrazem. Byl by to takový dobrý kompromis: udělám, co se po mě >> chce a nejsem ničím omezen. >> >> Existuje něco takového? Díky za každý nápad. >> >> Marek >> > > ______________________________**_________________ > Python mailing list > Python@py.cz > http://www.py.cz/mailman/**listinfo/python<http://www.py.cz/mailman/listinfo/python> > -- PGP pub key: http://keyserver.pgp.com/vkd/SubmitSearch.event?SearchCriteria=visgean%40gmail.com http://www.abclinuxu.cz/lide/visgean/gpg A453 B7F3 33D9 3BE6 2B8A | F014 5347 EBAC 0A5A 3E92 Jabber: visg...@jabber.org | visg...@jabber.cz Github: http://github.com/Visgean
_______________________________________________ Python mailing list Python@py.cz http://www.py.cz/mailman/listinfo/python
