基本python cgi安全问题:在另一个目录中存储敏感信息
所以我一直在开发我的第一个网站。我有一个cgi脚本,允许用户注册电子邮件更新。但是,我不信任cgi bin的安全性,我正在使用api密钥为人们注册邮件列表。因此,我将api密钥放在home中的另一个文件夹中,chmod 711位于目录中(与CGIBIN目录中的755相反)。然后将api密钥导入python cgi脚本。比如: sys.append.path("/home/otherfolder") import apikeyfile sys.append.path(“/home/otherfolder”) 导入apikeyfile基本python cgi安全问题:在另一个目录中存储敏感信息,python,cgi,security,Python,Cgi,Security,所以我一直在开发我的第一个网站。我有一个cgi脚本,允许用户注册电子邮件更新。但是,我不信任cgi bin的安全性,我正在使用api密钥为人们注册邮件列表。因此,我将api密钥放在home中的另一个文件夹中,chmod 711位于目录中(与CGIBIN目录中的755相反)。然后将api密钥导入python cgi脚本。比如: sys.append.path("/home/otherfolder") import apikeyfile sys.append.path(“/home/otherfol
这实际上为我的脚本提供了额外的安全性吗?还有什么我应该做的吗?这不是一个Python问题(您使用Python完全是偶然的),但答案是:是的,将敏感数据放在Web服务器无法发送给攻击者的位置是一个好主意,即使有点配置错误。因此,在Web文档和脚本所在的目录层次结构之外。如果攻击者在您的服务器上设置根目录,则不会阻止攻击者,但许多攻击都不需要根目录,因此尽可能多地设置障碍以阻止黑客是一种良好的做法。(网络安全专家称之为“纵深防御”)这是个好主意
chmod 500