我对Python很陌生,但已经使用Komodo编辑在本地运行了一些程序,然后手动将结果上传到我网站的MySQL数据库。
我正在考虑让Python自己做这件事,但据我所知,我必须打开我的MySQL数据库给任何人,无论他们是否在我的服务器上运行脚本,如果我要这样做。
我猜这是出于安全原因,但我不知道这会使我的网站有多么脆弱?这样做是不是一个坏主意,或者从服务器本身运行我的python程序会更好吗? (我从来没有从我的服务器运行python代码,我的python代码也可能是不安全的)
答案 0 :(得分:1)
如果您可以访问整个服务器(即不仅仅是某些共享主机设置中常见的托管目录),并且可以访问服务器,那么您最安全(但不是最简单)的选项是放置脚本在Web主机文件夹之外的服务器上。这将阻止任何人远程访问脚本,并允许您连接到数据库而不启用远程连接。
如果您的托管服务器设置允许,您可以启用远程连接(不确定是否有任何托管公司禁用或阻止它,尽管您可能必须在创建数据库时从头开始启用它)只需选择一个好的强大密码。然后,您可以在本地使用您的脚本,并且您将像密码一样安全。