[Python] mod_python ed il giusto handler

Andrea Giammarchi andrea a 3site.it
Ven 18 Ago 2006 20:57:54 CEST


Lawrence Oluyede ha scritto:
> Mi pare che Flash giri in un ambiente "boxed" dove i danni che può
> fare sono limitati. Solo ultimamente c'è la possibilità di fare
> uploading e quindi in un certo qual modo accedere al server, ma magari
> mi sbaglio (sulle possibilità del Flash player intendo)
non c'è molto di boxed, un protocollo AMF replicabile, una methodTable, 
istanze di classi del server che "vanno avanti e indietro"



> Se il tuo obiettivo è mandare oggetti python <-> python stai
> reimplementando Twisted Perspective Broker, altrimenti se vuoi mandare
> oggetti js <-> python stai reimplementando JSON :-P
no, il mio obiettivo è fare una lib per un client e diversi servers



> Secondo me dovresti dare un'occhiata a Nevow Athena che fa proprio
> quel che cerchi.
già visto, fa altro (di simile, ma troppo macchinoso)


> exec? Yeah, di all'attacker "questo sito è broken" sull'homepage che 
> fai prima.
ripongo il quesito ... quante possibilità ci sono che una stringa
pippo = "Pippo"
ed un exec "class " + pippo + ": pass"
possa far danni, ammesso che implementi un banale controllo sui 
caratteri della stringa pippo, ovvero solo [a-zA-Z_]+ ?



> Comunque se vuoi creare classi a runtime puoi anche dare un'occhiata
> al modulo new
> http://docs.python.org/lib/module-new.html
ottimo, sono queste considerazioni / informazioni che mi servono .... il 
resto lascia il tempo che trova.


Grazie,
    Andrea Giammarchi


Maggiori informazioni sulla lista Python