簡體 English 中英

在 0.0.0.0 上以調試模式運行 Flask 應用程序不是很危險嗎？

[英]Isn't it dangerous to run a Flask app in debug mode on 0.0.0.0?

原文 2020-09-22 06:54:14 0 1 python/ flask

將 Flask 開發服務器配置為在整個網絡中可見

這意味着它在我的 PC 的 IP 地址上運行，整個 inte.net 都可見，並且可以通過我的 Flask 應用程序運行任意 Python 代碼？

1 個解決方案

直接的回答是：是的，不安全。 但話又說回來，開車或在評價不佳的新餐廳用餐也是如此。

重點是評估風險。 需要考慮的事項：

您是在 home.network 上啟動它嗎？ 在這種情況下，您的路由器幾乎可以肯定帶有自己的防火牆（我只是不做出斷言，因為我不可能涵蓋每一種情況）。 服務器將無法在 home.network 之外訪問。 難不成是心存怨恨等着撲上去的惡毒室友？
您是在 intr.net.network 上啟動嗎？ .network 上的每個人都可以訪問。 絕大多數人不會在 .network 上掃描開放端口，但您不能排除這種可能性。 低風險。但可能有人會發現它。
您是否在具有專用 IP（不是內部 IP，如10.0.0.x或192.168.xx ）的服務器上運行它？ 您運行的特定端口是否對更廣泛的 inte.net 開放，例如，該端口沒有防火牆或特殊規則？ 在這種情況下，期望得到請求。
登陸網站的人真的可以做一些惡意的事情嗎？ 擁有 web 服務器的全部意義在於其他人可以訪問它。 如果發現您的應用程序足以成為一個真正的問題，那么它就壞了，您應該在localhost上測試您的恐懼。

無法在Google App Engine上運行Flask調試模式

[英]Can't run Flask debug mode on Google App Engine

Flask 無法在 0.0.0.0 上運行

[英]Flask not able to run on 0.0.0.0

無法訪問GCE上0.0.0.0上運行的Flask應用

[英]Can't access Flask app running on 0.0.0.0 on GCE

調試模式下的 Flask 應用程序不會顯示信息或調試日志消息

[英]Flask app in debug mode won't show info or debug log messages

Flask不適用於調試模式

[英]Flask don't work with debug mode

無法在Flask中啟用調試模式

[英]Can't enable debug mode in Flask

默認情況下，flask 在特定頁面上的 0.0.0.0 上運行

[英]flask run on 0.0.0.0 on specific page by default

為什么 app.run 與調試模式不工作？

[英]Why is app.run with debug mode on not working?

“flask --app hello run --debug”錯誤：沒有這樣的選項：--debug

[英]"flask --app hello run --debug" Error: No such option: --debug

Flask 未激活調試模式

[英]Flask not activating debug mode

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法在Google App Engine上運行Flask調試模式 Flask 無法在 0.0.0.0 上運行無法訪問GCE上0.0.0.0上運行的Flask應用調試模式下的 Flask 應用程序不會顯示信息或調試日志消息 Flask不適用於調試模式無法在Flask中啟用調試模式默認情況下，flask 在特定頁面上的 0.0.0.0 上運行為什么 app.run 與調試模式不工作？ “flask --app hello run --debug”錯誤：沒有這樣的選項：--debug Flask 未激活調試模式

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM