Discussion :

[Tz-Ba]

Bonjour à tous,

Je sais faire un serveur http en local, afin de publier des fichiers présent dans un répertoire (typiquement des photos pour échanger avec ma famille). J'utilise pour ce faire le code ci-dessous.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
import os
from BaseHTTPServer import HTTPServer
from SimpleHTTPServer import SimpleHTTPRequestHandler
 
# Folder where are located the files to be published 
os.chdir('/mon répertoire')
 
# Start the http server
serv = HTTPServer( ("", 10080), SimpleHTTPRequestHandler)
serv.serve_forever()

Malheureusement, il y a plusieurs souçis (ou du moins je m'en fais ). Je me débrouille en python et j'ai assimilé les principes de cryptographie mais les protocol web me passe encore au dessus de la tête.

1) Quand le serveur est en marche, est-il possible à un malveillant d'accéder à un autre répertoire que celui définit? (je ne voudrais pas que l'on puisse se balader dans tout mon pc)

2) Si je veux limiter l'accès au site, existe-il en python (ou html) un moyen simple de demander un login et un mot de passe? (on oublie apache .htaccess)

3) Si je veux empêcher l'upload, et donc l'écriture dans mon répertoire, mettre le répertoire et ses sous dossiers en lecture seule suffit-il?


Tz-Ba (sur xubuntu)

PS: J'ai conscience que les questions ne relève pas toute de python mais c'est quand même intimement lié.

[toutpt]

Bonjour

1) Quand le serveur est en marche, est-il possible à un malveillant d'accéder à un autre répertoire que celui définit? (je ne voudrais pas que l'on puisse se balader dans tout mon pc)

Le répertoire est définit par apache donc aucun soucis à ce faire la dessus.

2) Si je veux limiter l'accès au site, existe-il en python (ou html) un moyen simple de demander un login et un mot de passe? (on oublie apache .htaccess)

Tout dépend du framework que tu utilises, rien avoir avec python; ton site doit supporter un systeme d'authentification, avec une gestion des utilisateurs , ...
Si tu veux le faire toi même, il faut te documenter la dessus. Pour faire des sites Internet avec python il existe déjà plusieurs solutions, soit en script à la CGI soit avec un framework genre Zope

3) Si je veux empêcher l'upload, et donc l'écriture dans mon répertoire, mettre le répertoire et ses sous dossiers en lecture seule suffit-il?

Tu es sur linux nan ? La lecture seule est une notion qui n'existe pas vraiment sous nux, donc faut que tu comprenne la notion de user, group , all.
Et tu peux faire confiance à linux quand tu dit user n a pas l ecriture tu peux pas ecrire ^^. Par contre je ne fais pas confiance à ubuntu pour faire un serveur. C'est une distri orientée bureau et pas serveur.

[Tz-Ba]

Merci pour votre réponse. Je sais ce que sont les groupes/users et autres joyeusetés mais comme je suis "autodidacte" linux je souhaitais avoir confirmation.

Depuis mon post, j'ai essayé les CGI mais de guerre lasse j'ai abandonné
Concernant Zope, je n'aurais malheureusement pas le temps de m'y investir, j'ai donc opté pour la solution de facilité: vsftpd!
Pour la forme, et histoire de dire que j'ai utilisé python, j'ai fait un petit script pour l'installation... hé hé hé