Python-сообщество

Добрый день!
У меня вопрос по безопасности:
Я работаю над приложением, в котором пользователю оставляют свои контакты (ФИО, телефон). Эти данные сохраняются в TXT файле.

Вопрос в том, насколько безопасно так хранить данные? По моей логике выглядит все так:
1) в PY-файле хранится путь к TXT с БД
2) Открыть PY-файл браузером или еще как-то просто так нельзя. Хакер увидит лишь HTML-ый ответ скриптового файла, а значит не сможет найти путь к заветному TXT

Верно ли это? Или какими-то хитрыми клиентами можно скачать PY-файл скрипта и просмотреть его содержание?


PS Понимаю, что по уму нужно подключать MySQL или другие базы, но я новичок и на случай если до дедлайна я с ними не разберусь, мне придется работать с TXT.

Отредактировано exister (Авг. 8, 2017 17:53:45)

Я так понимаю у вас там cgi подобное. Если все настроено правильно и на запрос вашего python файла отдается HTML, то сам файл не скачают. Я бы в таком случае убедился что сам txt файл нельзя скачать.

JOHN_16
Я так понимаю у вас там cgi подобное. Если все настроено правильно и на запрос вашего python файла отдается HTML, то сам файл не скачают. Я бы в таком случае убедился что сам txt файл нельзя скачать.

Да, все на cgi. По поводу настроено правильно - речь о атрибутах файлов или еще чем-то?

По защите TXT файла думаю реализовать ее через “.htaccess”, чтобы заблокировать скачивание файла:

<Files db.txt>
order allow,deny
deny from all
</Files>

Отредактировано exister (Авг. 9, 2017 20:00:17)

exister
Да, все на cgi. По поводу настроено правильно - речь о атрибутах файлов или еще чем-то?

да обо всем что может иметь значение.