quali sono i potenziali rischi per la sicurezza di uno script python all'esterno della cartella public_html

0

Mi piacerebbe conoscere i rischi di uno script python che è al di fuori di public_html

application / scripts / myscript.py
public_html

Questo script viene chiamato dall'applicazione php in modo asincrono. riceve un argomento che determina quale cartella di file verrà cancellata dopo x minuti e dopo l'aggiornamento del database mysql

La cartella che contiene questo script ha 700 permisions e il proprietario è www-data. myscript.py ha anche 700 permessi

Qualcuno può eseguire questo script da remoto? o forse passare qualche istruzione python? Come posso evitare potenziali rischi?

Sono novizio e mi piacerebbe imparare.

    
posta dac777 09.01.2015 - 11:49
fonte

1 risposta

0

Se possono accedervi da remoto dipende da molte cose, come i dettagli di configurazione del server e eventuali falle nella sicurezza degli script CGI. Lo script python non crea alcun rischio per la sicurezza semplicemente esistente (se un utente remoto può eseguirlo, potrebbe usare le stesse tecniche per eseguire qualcosa come cat /etc/passwd o rm -rf / ), ma può presentare rischi se un utente remoto può influenzare il suo funzionamento.

Non hai fornito informazioni sufficienti per dare un "sì" o "no" preciso a una qualsiasi delle tue domande e, per alcune di esse, richiede un'analisi dettagliata della configurazione del computer.

    
risposta data 09.01.2015 - 12:12
fonte

Leggi altre domande sui tag