Preguntas con etiqueta 'python'

preguntas con etiqueta
3
respuestas

Forma segura de almacenar credenciales para una aplicación

Quiero usar una API para uno de los proyectos en los que estoy trabajando. ¿Cuál es la buena práctica / forma de almacenar las credenciales requeridas para la API? Por ejemplo, no quiero más adelante empujar el proyecto en git con esos detalles...
hecha 16.03.2016 - 17:57
1
respuesta

Reenvío de puertos a un servidor web en Raspberry Pi

Recientemente he creado un árbol de Navidad inteligente relativamente simple, que es una tira de LED potenciada por Raspberry PI Zero W . Para controlarlo mediante IFTTT webhooks , inicié un servidor de frascos livianos en la Raspberry Pi,...
hecha 23.12.2017 - 06:13
2
respuestas

¿Los clientes pueden ejecutar mi CGI de Python a voluntad?

Tengo un sitio donde se interactúa con la base de datos principal a través de scripts de python ubicados en public_html\cgi-bin\ . Para ejecutar comandos, varios scripts de JavaScript, ubicados en \public_html\scripts\ , usan jQuery...
hecha 08.05.2013 - 11:31
1
respuesta

Python solicita verificación de SSL

Actualmente estoy jugando con el módulo de solicitudes en python, que te permite especificar un certificado SSL para usar en tu solicitud, usando el siguiente comando url = r'https://www.google.com' cert_path = r'C:\mystuff\google.crt' request...
hecha 08.01.2016 - 19:39
2
respuestas

Python exploit question?

¿Alguien puede explicar cómo y por qué este código struct.pack se usa en el siguiente exploit? Estoy tratando de entender cómo desencadena la vulnerabilidad. Entiendo el aspecto de desbordamiento de búfer, me refiero al método struct.p...
hecha 28.02.2014 - 07:56
2
respuestas

Ejecutando un código Python no confiable

Tengo un pequeño enrutador OpenWRT, en el que deseo ejecutar un demonio que es un script de Python. Sin embargo, aunque es de código abierto y simple de Python, todavía no confío en él y me gustaría aislarlo del resto del sistema tanto como sea...
hecha 01.01.2015 - 15:38
2
respuestas

¿La apertura de un archivo arbitrario en un idioma (como Python) representa un riesgo para la seguridad?

Por ejemplo, si un cliente envía un archivo a un servidor y el servidor abre el archivo en modo de lectura con Python: with open(uploaded_file, "r") as f: # Do something ¿Se podría abusar del acto de abrir un archivo con un archivo inge...
hecha 11.02.2018 - 11:27
2
respuestas

¿Protegiendo el código fuente de Python en un producto físico?

¿Cómo protegería el código fuente de Python en un producto físico (como un dispositivo IoT), que viene con Ubuntu instalado en una mini PC con código Python? Pocos métodos hemos pensado: Compilando el código de Python (usando PyInstaller...
hecha 07.07.2018 - 13:12
1
respuesta

¿Qué protocolo de cifrado utiliza la biblioteca paragonie / Halite de forma predeterminada?

Vamos a implementar el cifrado entre el servidor php y el servidor python. Decidimos usar la biblioteca paragonie / halite (basada en libsodium) en nuestra parte de php. Python guy está preguntando qué protocolo exacto de libsodium deberían impl...
hecha 23.11.2017 - 12:53
1
respuesta

¿El proxy web también obtiene información de los archivos cargados en la nube?

Quiero detectar cualquier archivo cargado desde mi computadora a cualquier sitio web. No pude encontrar nada donde pueda detectar directamente los archivos subidos desde mi computadora a cualquier sitio web. Escuché que el servidor proxy p...
hecha 12.06.2017 - 11:03