Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/356.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 用于保护明文密码和sqlite数据库的webapp文件夹结构_Python_Security_Sqlite_Web Applications - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python 用于保护明文密码和sqlite数据库的webapp文件夹结构

Python 用于保护明文密码和sqlite数据库的webapp文件夹结构

python security sqlite web-applications

Python 用于保护明文密码和sqlite数据库的webapp文件夹结构,python,security,sqlite,web-applications,Python,Security,Sqlite,Web Applications,我正在使用web.py用Python构建一个简单的web应用程序,我想知道在保护应用程序方面有哪些最佳实践 在这个阶段,我有两个主要问题: 我希望应用程序能够 发送电子邮件-它不是托管在 盖伊,但我想一个简单的 解决方案可能是编写/查找 可以发送的脚本 pop/imap邮件,并使用gmail 账户这需要我 将登录名和密码保存在 纯文本的脚本。这似乎 错了,而且很不安全——我想知道 做这件事最好的方法是什么 webapp需要一个sqlite数据库, 哪些开箱即用不提供 任何安全措施。我怎样才能保证

我正在使用web.py用Python构建一个简单的web应用程序,我想知道在保护应用程序方面有哪些最佳实践

在这个阶段,我有两个主要问题:

  • 我希望应用程序能够 发送电子邮件-它不是托管在 盖伊,但我想一个简单的 解决方案可能是编写/查找 可以发送的脚本 pop/imap邮件,并使用gmail 账户这需要我 将登录名和密码保存在 纯文本的脚本。这似乎 错了,而且很不安全——我想知道 做这件事最好的方法是什么

  • webapp需要一个sqlite数据库, 哪些开箱即用不提供 任何安全措施。我怎样才能保证呢 人们就是不能下载全部内容 数据库文件

    • 我想上述两个问题都可以归结为文件结构和许可——我还没有找到一个严格的教程,我真的很好奇人们通常是如何构建Web应用程序的

    非常感谢

    显然,不能通过HTTP请求直接访问文件系统

    我敢肯定,如果你用的是web.py,这是不可能的。当您使用web.py创建应用程序时,您将为URL创建一个正则表达式列表,这些URL映射到要向其发送请求的类。只要对web服务器的每个请求都被发送到web.py,那么您就不应该有任何问题,因为所有内容都被这个URL列表白名单上了

    由于这个事实,我不会担心在配置文件或源代码中存储太多密码。

    显然,不能通过HTTP请求直接访问文件系统

    我敢肯定,如果你用的是web.py,这是不可能的。当您使用web.py创建应用程序时,您将为URL创建一个正则表达式列表,这些URL映射到要向其发送请求的类。只要对web服务器的每个请求都被发送到web.py,那么您就不应该有任何问题,因为所有内容都被这个URL列表白名单上了

    由于这个事实,我不会担心在配置文件或源代码中存储太多密码