- 7
- NoYeah
- 조회 수 189
현재 스포어 서버와 비슷한 환경으로 세팅한 테스트 서버에서
쟝고 설치를 시도하는 중입니다.
쉘에서 설치를 해야하는게 마치, php composer를 사용하는 라라벨과 상당히 비슷한 설치방법이네요.
쉘에서 php composer 설치를 지원하기 때문에 쟝고도 비슷하게 지원을 해야하나 생각중입니다.
쟝고의 경우 python 명령어인 pip를 사용해야하기 때문에 지원여부는 아직 미지수입니다.
하도 사람들이 쟝고쟝고 하다보니 제가 궁금해서 설치해보고 싶네요 ㅋㅋ
작성자
댓글 7
아, 안그래도 여쭤보고 싶은게 있습니다.
현재 cli 로 php 명령어를 지원하는 중인데 만약 쉘 명령어로 일반사용자가 python 명령어를 사용하게 되면 보안상에 위험한 부분이 있을까요?
chroot가 python 명령어 내에서도 적용이 되는지 모르겠네요...
매우 괴랄한 방법으로 python에서 system 함수를 실행할 수 있어서요. 만약 chroot가 적용이 되지 않는다면 보안상 큰 취약점이 있는 것이니까요.
import os
os.system("시스템함수")
혹시 이런 방식을 말씀하시는 건가요??
아니면 보다 괴랄한 방법이 있나요??
생각보다 많은 방법이 있습니다.
단순히 문자열만 필터링 하면 아래와 같은 방식으로 뚫릴 수 있습니다.
http://mr-fk.cn/2017/10/22/Python-SandBox-Bypass/
허걱~ 이런 방식으로 샌드박스를 우회할 수 있군요 ㄷㄷ
역시 보안의 세계는 심오하네요~ humit 님 덕분에 또 하나 배웠네요!
그럼 humit 님께서도 굿밤 되세요 :)
오오~ 감사합니다! 정말 많이 기대가 되네요~!!
무료 장고 호스팅이라면 국내 최초라고 선전하셔도 될 것 같은데요 ^^
유료 장고 호스팅조차 있는지 모르겠네요 ㄷㄷ
새해에는 스포어 호스팅을 사용해야 할 이유가 하나 더 늘었네요 :)
장고를 지원하면 python으로 파싱을 돌리는 경우도 생기겠네요 ㅋㅋㅋ