[Python-es] Seguridad en Python
Carlos Zuniga
carlos.zun en gmail.com
Mar Oct 30 16:10:10 CET 2012
2012/10/30 Dhannier Molina <dhannier en gmail.com>:
> Hola!! A que te refieres con un simple problema de permisos?
A que si no quieres que el usuario modifique el programa, quítale los
permisos de escritura:
chmod -R -w directorio/del/programa
El usuario solo debería ser capaz de leer y ejecutar el programa, nada más.
> Estoy evaluando
> varias alternativas como Cython, PyPy, Pyrex y Ofuscación para proteger lo
> mejor posible mi sistema hecho en Python.
Creo que la pregunta es, protegerlo de qué? si es un sistema web y
quieres protegerlo de ataques de inyección de sql, xss, etc; ofuscarlo
no te ayudará, mejor mira herramientas de tests de penetración como
w3af.
Si es un sistema de escritorio y quieres evitar que el usuario
modifique el programa, los permisos son más que suficiente.
Si quieres evitar que un intruso pueda modificar tu programa en un
servidor, entonces tienes que proteger al servidor.
> Y evaluar en que lenguaje de programación hacer un modulo de seguridad a
> nivel de usuario y perfiles. (Python u otro lenguaje que pueda ligarlo a
> Python).
>
Eso ya queda dentro de tu aplicación, es mejor escribir los permisos
de manera que aún asumiendo que el usuario pueda leer el código
fuente, esto no represente un problema de seguridad en tu aplicación.
Saludos
--
A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos
de leer manuales.
Más información sobre la lista de distribución Python-es