Protegendo Dados Apache do Python2

Navegue suas respostas
1

Eu tenho uma dúvida sobre a proteção do código Python. Eu não estou querendo apenas "Ofuscação", então, eu li muitos tópicos sobre este assunto, e escolhi colocar meu aplicativo por trás de uma interface web. Então, está feito.

Eu executo meu código por meio de um script CGI por trás de uma interface da Web, portanto, não preciso mais enviar meu arquivo .py.

Mas ainda tenho preocupação com a proteção.

Existe algum manual bem conhecido onde eu posso encontrar informações sobre o Apache e como proteger o meu diretório home contra "downloads indesejáveis"? Então, meu arquivo .py (código real) não é acessado diretamente, mas está lá. Então, como posso protegê-lo de forma eficiente, considerando que estou usando um servidor Apache2?

    
por StarkBR 07.11.2012 / 13:57

1 resposta

1

Se você deseja ter 99,9% de certeza de que seus arquivos python não podem ser baixados, coloque-os fora da árvore de documentos do servidor web e certifique-se de que seus scripts estejam seguros (verifique os links abaixo):

Inclusão de arquivos locais explicada

Inclusão de arquivos remotos explicada

Não se esqueça de definir as permissões de arquivo corretas para seus scripts. Você também pode querer desabilitar algumas funções do banco de dados como LOAD_FILE (), que normalmente é usado apenas por hackers.

    
por 07.11.2012 / 14:32

Tags

Servidor de arquivos falhou. DFS com e sem replicação em uso. Perguntas sobre como voltar ao funcionamento normal Não é possível fazer login no bash