Domande con tag 'python'

domande con tag
1
risposta

Port forwarding verso un server web su Raspberry Pi

Di recente ho creato un relativamente semplice albero di Natale intelligente che è una striscia a LED Raspberry PI Zero W . Per controllarlo tramite i webhook IFTTT , ho avviato un server di flask leggero sul Raspberry Pi - su una porta sp...
posta 23.12.2017 - 06:13
2
risposte

I client possono eseguire il mio python CGI a piacimento?

Ho un sito in cui il database principale è interagito con gli script python situati in public_html\cgi-bin\ . Per eseguire comandi, vari script JavaScript, situati in \public_html\scripts\ , usa jQuery per chiamare i diversi script pytho...
posta 08.05.2013 - 11:31
1
risposta

Python richiede la verifica SSL

Attualmente sto lavorando con il modulo Richieste in python, che ti permette di specificare un certificato SSL da usare nella tua richiesta, usando il seguente comando url = r'https://www.google.com' cert_path = r'C:\mystuff\google.crt' reques...
posta 08.01.2016 - 19:39
2
risposte

Domanda di exploit Python?

Qualcuno può spiegare come e perché questo codice struct.pack è usato nell'exploit sottostante? Sto cercando di capire come si innesca la vulnerabilità. Comprendo l'aspetto dell'overflow del buffer, mi riferisco al metodo struct.pack d...
posta 28.02.2014 - 07:56
2
risposte

Esecuzione di codice Python non attendibile

Ho un piccolo router OpenWRT, sul quale desidero eseguire un demone che è uno script python. Tuttavia, anche se è open-source e plain Python, non mi fido ancora di questo e vorrei isolarlo dal resto del sistema il più possibile. Deve fare quanto...
posta 01.01.2015 - 15:38
2
risposte

L'apertura di un file arbitrario in una lingua (come Python) rappresenta un rischio per la sicurezza?

Ad esempio, se un client invia un file a un server e il server apre il file in modalità lettura con Python: with open(uploaded_file, "r") as f: # Do something L'atto di aprire un file potrebbe essere abusato con un file abilmente creato...
posta 11.02.2018 - 11:27
2
risposte

Protezione del codice sorgente Python sul prodotto fisico?

Come proteggeresti il codice sorgente Python su un prodotto fisico (come un dispositivo IoT), che viene fornito con Ubuntu installato su un mini-PC con codice Python? Pochi metodi a cui abbiamo pensato: Compilazione del codice Python (us...
posta 07.07.2018 - 13:12
1
risposta

Quale protocollo di crittografia viene utilizzato dalla libreria paragonie / Halite per impostazione predefinita?

Implementeremo la crittografia tra server php e server python. Abbiamo deciso di utilizzare la libreria paragonie / halite (basata su libsodium) sulla nostra parte php. Python sta chiedendo quale protocollo esatto da libsodium dovrebbe implement...
posta 23.11.2017 - 12:53
1
risposta

Il proxy Web ottiene anche informazioni su qualsiasi file caricato nel cloud?

Voglio rilevare tutti i file caricati dal mio computer su qualsiasi sito web. Non sono stato in grado di trovare nulla in cui sia possibile rilevare direttamente i file caricati dal mio computer su qualsiasi sito Web. Ho sentito che il ser...
posta 12.06.2017 - 11:03
1
risposta

Come raggiungere una funzione Python nascosta con l'iniezione HTML in un'app Web?

Stavo facendo un problema con l'applicazione web CTF che ha un modulo Web che è vulnerabile all'iniezione di codice HTML. L'obiettivo del problema è raggiungere una funzione Python nascosta in quella web app. È un'applicazione web basata su Pyth...
posta 14.10.2016 - 02:11