【问题标题】:Python CGI how to save requested information securely?Python CGI 如何安全地保存请求的信息?
【发布时间】:2011-06-16 11:30:35
【问题描述】:

我有一个网页,它使用 Python cgi 脚本来存储请求的信息以供我以后检索。例如,网页有一个文本框,询问“你叫什么名字?”当用户输入他的姓名并点击提交按钮时,网页调用 Python cgi 脚本,该脚本将用户名写入网站上的 mytextfile.txt。问题是,如果有人访问 www.mydomain.com/mytextfile.txt,他们可以看到写入文本文件的所有信息。有针对这个的解决方法吗?还是我使用了错误的工具?感谢您的宝贵时间。

【问题讨论】:

    标签: python cgi


    【解决方案1】:

    绝对是错误的工具。多次。

    1. 将文件存储在文档根目录之外。
    2. 在用户会话中存储文件的密钥。
    3. 使用网络框架。
    4. 使用 WSGI。

    【讨论】:

      【解决方案2】:

      将其存储在文档根目录之外。

      【讨论】:

        猜你喜欢
        • 2017-05-20
        • 2015-05-29
        • 2013-04-11
        • 2019-05-29
        • 1970-01-01
        • 2019-01-12
        • 2017-09-30
        • 1970-01-01
        • 2012-04-04
        相关资源
        最近更新 更多