安全的Python web应用
我有一个用Python写的网页应用,它是建立在BaseHTTPServer之上的,运行在特定的端口上。这个应用可以执行系统命令并显示输出。我想限制对这个应用的访问。有什么可能的方法呢?要求如下:
- 不能仅限于局域网
- 实现和部署要简单
2 个回答
0
常见的方法:使用VPN访问。防火墙、日志记录、拒绝主机风格的防御、复杂的根密码、不使用su命令、以独立用户身份运行。
(如果是我的个人服务器)
逻辑炸弹
0
最简单又最安全的方法是,在它前面加一个Apache或Nginx,并使用HTTPS代理。
更新:或者可以使用VPN访问,正如Jakob建议的那样。这是个好主意。