Чем опасен http.server?

1

2

Если срочно нужен веб-сервер, можно запустить

python3 -m http.server 80

и он будет раздавать файлы из текущей директории. Но во всех мануалах предупреждают, что его ни в коем случае нельзя использовать в продакшене.

Вопрос: а чем он так плох? Что может при желании сделать злоумышленник с системой, на которой запущен этот сервер?

Ссылка

←	Плагин календаря для Centos7. postfix+roundcube+dovecot+nginx. «Internal server error»

Iptables не пускает PPTP

→

Код не читал. Предположу, что можно заддосить на раз.

Shadow ★★★★★
(25.03.19 16:35:45 MSK)

Ссылка

Есть Caddy для таких случаев. + gunicorn / unicorn.

menangen ★★★★★
(25.03.19 16:39:42 MSK)

Немного оффтоп. Но раз уж про этот, набивший оскомину, htpp.server зашла речь… Недавно использовал https://github.com/mayth/go-simple-upload-server для тестов. Плюсы: https, upload/download. Не рокетсайнс, но лаконичный проект. Вероятно, его тоже не стоит применять в продакшене =)

Deleted
(25.03.19 16:41:03 MSK)

Ссылка

In all cases, the implementation is intentionally naive -- all
requests are executed synchronously.
SECURITY WARNING: DON'T USE THIS CODE UNLESS YOU ARE INSIDE A FIREWALL
-- it may execute arbitrary Python code or external programs.

hippi90 ★★★★★
(25.03.19 16:42:36 MSK)