Python 用于保护明文密码和sqlite数据库的webapp文件夹结构
我正在使用web.py用Python构建一个简单的web应用程序,我想知道在保护应用程序方面有哪些最佳实践 在这个阶段,我有两个主要问题:Python 用于保护明文密码和sqlite数据库的webapp文件夹结构,python,security,sqlite,web-applications,Python,Security,Sqlite,Web Applications,我正在使用web.py用Python构建一个简单的web应用程序,我想知道在保护应用程序方面有哪些最佳实践 在这个阶段,我有两个主要问题: 我希望应用程序能够 发送电子邮件-它不是托管在 盖伊,但我想一个简单的 解决方案可能是编写/查找 可以发送的脚本 pop/imap邮件,并使用gmail 账户这需要我 将登录名和密码保存在 纯文本的脚本。这似乎 错了,而且很不安全——我想知道 做这件事最好的方法是什么 webapp需要一个sqlite数据库, 哪些开箱即用不提供 任何安全措施。我怎样才能保证
非常感谢显然,不能通过HTTP请求直接访问文件系统 我敢肯定,如果你用的是web.py,这是不可能的。当您使用web.py创建应用程序时,您将为URL创建一个正则表达式列表,这些URL映射到要向其发送请求的类。只要对web服务器的每个请求都被发送到web.py,那么您就不应该有任何问题,因为所有内容都被这个URL列表白名单上了
由于这个事实,我不会担心在配置文件或源代码中存储太多密码。显然,不能通过HTTP请求直接访问文件系统 我敢肯定,如果你用的是web.py,这是不可能的。当您使用web.py创建应用程序时,您将为URL创建一个正则表达式列表,这些URL映射到要向其发送请求的类。只要对web服务器的每个请求都被发送到web.py,那么您就不应该有任何问题,因为所有内容都被这个URL列表白名单上了 由于这个事实,我不会担心在配置文件或源代码中存储太多密码