exister
Авг. 8, 2017 17:53:12
Добрый день!
У меня вопрос по безопасности:
Я работаю над приложением, в котором пользователю оставляют свои контакты (ФИО, телефон). Эти данные сохраняются в TXT файле.
Вопрос в том, насколько безопасно так хранить данные? По моей логике выглядит все так:
1) в PY-файле хранится путь к TXT с БД
2) Открыть PY-файл браузером или еще как-то просто так нельзя. Хакер увидит лишь HTML-ый ответ скриптового файла, а значит не сможет найти путь к заветному TXT
Верно ли это? Или какими-то хитрыми клиентами можно скачать PY-файл скрипта и просмотреть его содержание?
PS Понимаю, что по уму нужно подключать MySQL или другие базы, но я новичок и на случай если до дедлайна я с ними не разберусь, мне придется работать с TXT.
JOHN_16
Авг. 8, 2017 20:46:13
Я так понимаю у вас там cgi подобное. Если все настроено правильно и на запрос вашего python файла отдается HTML, то сам файл не скачают. Я бы в таком случае убедился что сам txt файл нельзя скачать.
exister
Авг. 9, 2017 19:59:54
JOHN_16
Я так понимаю у вас там cgi подобное. Если все настроено правильно и на запрос вашего python файла отдается HTML, то сам файл не скачают. Я бы в таком случае убедился что сам txt файл нельзя скачать.
Да, все на cgi. По поводу настроено правильно - речь о атрибутах файлов или еще чем-то?
По защите TXT файла думаю реализовать ее через “.htaccess”, чтобы заблокировать скачивание файла:
<Files db.txt>
order allow,deny
deny from all
</Files>
JOHN_16
Авг. 10, 2017 00:01:55
exister
Да, все на cgi. По поводу настроено правильно - речь о атрибутах файлов или еще чем-то?
да обо всем что может иметь значение.