Bonjour à tous,
Je sais faire un serveur http en local, afin de publier des fichiers présent dans un répertoire (typiquement des photos pour échanger avec ma famille). J'utilise pour ce faire le code ci-dessous.
Malheureusement, il y a plusieurs souçis (ou du moins je m'en fais ). Je me débrouille en python et j'ai assimilé les principes de cryptographie mais les protocol web me passe encore au dessus de la tête.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 import os from BaseHTTPServer import HTTPServer from SimpleHTTPServer import SimpleHTTPRequestHandler # Folder where are located the files to be published os.chdir('/mon répertoire') # Start the http server serv = HTTPServer( ("", 10080), SimpleHTTPRequestHandler) serv.serve_forever()
1) Quand le serveur est en marche, est-il possible à un malveillant d'accéder à un autre répertoire que celui définit? (je ne voudrais pas que l'on puisse se balader dans tout mon pc)
2) Si je veux limiter l'accès au site, existe-il en python (ou html) un moyen simple de demander un login et un mot de passe? (on oublie apache .htaccess)
3) Si je veux empêcher l'upload, et donc l'écriture dans mon répertoire, mettre le répertoire et ses sous dossiers en lecture seule suffit-il?
Tz-Ba (sur xubuntu)
PS: J'ai conscience que les questions ne relève pas toute de python mais c'est quand même intimement lié.
Partager