¿Cuáles son los riesgos potenciales de seguridad de un script de Python fuera de la carpeta public_html?

Navega tus respuestas
0

Me gustaría saber los riesgos de un script de Python que está fuera de public_html

application / scripts / myscript.py
public_html

Este script es llamado por la aplicación php de forma asíncrona. recibe un argumento que determina qué carpeta de archivos se eliminará después de x minutos y después de actualizar la base de datos mysql

La carpeta que contiene este script tiene 700 permisos y el propietario es www-data. myscript.py también tiene 700 permisos

¿Alguien puede ejecutar este script de forma remota? o tal vez pasar alguna instrucción python? ¿Cómo podría evitar los riesgos potenciales?

Soy novato y me gustaría aprender.

    
pregunta dac777 09.01.2015 - 11:49
fuente

1 respuesta

0

El hecho de que puedan acceder a él de forma remota depende de muchas cosas, como los detalles de configuración de su servidor y los agujeros de seguridad en sus scripts CGI. El script de Python no crea ningún riesgo de seguridad simplemente por la existencia (si un usuario remoto pudiera ejecutarlo, podría usar las mismas técnicas para ejecutar algo como cat /etc/passwd o rm -rf / ), pero puede presentar riesgos si un usuario remoto puede influir. su funcionamiento.

No ha proporcionado suficiente información para dar un "sí" o "no" definitivo a cualquiera de sus preguntas, y para algunas de ellas, requiere un análisis detallado de la configuración de la computadora.

    
respondido por el Mark 09.01.2015 - 12:12
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona un archivo de claves? Cómo obtengo los parámetros correctos de sabotaje de un inicio de sesión interno en la web [cerrado]