这是我的Flask app结构:
app/
app.py
static/
static files
secure/
secret_file.ext
黑客是否有可能通过某种PHP脚本访问secret_file.ext甚至app.py本身?如果是这样,如何防止这种情况?
此外,在将Flask应用程序部署到Web时要记住哪些其他安全注意事项?
答案 0 :(得分:0)
为了保证一切安全并保存,您应该了解有关网络和系统安全的最新消息。
很多人都听说过的Linux漏洞示例 - Shellshock
另一个耸人听闻的漏洞 - Heartbleed
但是,这里有一些快速提示:
同时启用 https 加密连接
我不是安全专家,但考虑到ipv4目前处于极度短缺状态,我认为提示#14不是很有建设性。
如果您对系统的安全性感到偏执
除了Apache使用的端口之外,您还应该关闭所有端口,如果需要从“外部网络”访问服务器,也可以关闭ssh。
在系统安全方面有很多东西需要学习,但我希望这会让你的系统变得足够僵硬,以至于你可以安心地睡觉。