安全python web应用程序_Python_Security_Web Applications

安全python web应用程序

python security web-applications

安全python web应用程序,python,security,web-applications,Python,Security,Web Applications,我在BaseHTTPServer上构建了python web应用程序，它在specyfic端口上运行。它运行系统命令并显示输出。我想限制访问此应用程序。可能的方法是什么？要求：它不能局限于局域网易于实现/部署常用方法：VPN访问。防火墙、日志记录、denyhosts风格的防御、复杂的根密码、无su、作为自己的用户运行如果是我的个人服务器逻辑炸弹最简单、最安全：使用HTTPS代理将Apache或Nginx放在它前面更新：或雅各布建议的VPN访问。好主意。：D谢谢，我个人通过ssh隧道管

我在BaseHTTPServer上构建了python web应用程序，它在specyfic端口上运行。它运行系统命令并显示输出。我想限制访问此应用程序。可能的方法是什么？要求：

它不能局限于局域网易于实现/部署

常用方法：VPN访问。防火墙、日志记录、denyhosts风格的防御、复杂的根密码、无su、作为自己的用户运行

如果是我的个人服务器

逻辑炸弹

最简单、最安全：使用HTTPS代理将Apache或Nginx放在它前面

更新：或雅各布建议的VPN访问。好主意。

：D谢谢，我个人通过ssh隧道管理家里的一切。在网络中有一些令人讨厌的小纠结阻止人们打开前门。。。另一方面，这些防御措施对于生产来说有点苛刻system@Jakob：是的，扭结的安全性需要在生产系统中进行记录，这会降低安全性。我完全同意。如果生产服务器受到攻击，你不能用脚本将其从web上删除，这会使它变得毫无意义。