Wartung und Sicherheit, Python?

Da ich am schnellsten mit Praxis und Analyse lerne, will ich die Sachen die ich brauche mit YouTube Tutorials nachprogrammieren. Es geht um Sachen wie Kontaktformulare, User-Login-System, Newsletter und ähnliche Sachen, alles mit Python. Das einzige Problem wäre halt logischerweise die Wartung und Sicherheit. Ich werde darauf acht geben, gute und sichere Tutorials zu wählen, würde, aber gerne wissen, auf was für Sachen ich achten muss, damit ich nicht gehackt werde. Vielen Dank

1 Antwort

cleanercode

19.04.2024, 14:02

Wartung und Sicherheit sind nicht davon abhängig, wie gut die Tutorials sind - sondern wie gut deine Validierungslogik ist. Lässt du alle Eingaben ohne Prüfung durch, dann hilft dir auch kein Framework mehr. Befindest du dich im Bereich "Login", müsstest du alle Eingaben auf XSS o. ä. prüfen.

Die Seiten, die nur mit einer validen Session erreichbar sein sollen, sind besonders zu schützen. In PHP würde das z. B. so aussehen:

<?php
  if (! isset($_SESSION['loggedin'])) {
    header('Location: ../../index.php');
  }
?>

Django habe ich bisher erfolgreich gemieden - Flask ist einfach perfekt.

Ansonsten viel Spaß beim Probieren und Lernen :)

Woher ich das weiß:Berufserfahrung – > 20 Jahre in der Softwareentwicklung

Maxim8862

Fragesteller

21.04.2024, 13:21

Warum kein Django? Sollte ich auch Django vermeiden, habe in Zukunft größere Projekte vor, deswegen hatte ich vor Django zu nutzen.

Ähnliche Fragen

Visual Studio Code oder PyCharm?

Ich will Python benutzen für meine Webseite für Sachen wie Login System usw. aber in den meisten Tutorials wird PyCharm für Python verwendet. Hat es Vorteile im Gegensatz zu Visual Studio Code oder ist es dasselbe

...zur Frage

Hallo, ich habe bereits Kenntnisse in Html css und einigermaßen js. Nun will ich ein Login System einbauen in meine Webseite. Ich will eigentlich nur den User erlauben zu kommentieren und ich will bestimmte Sachen begrenzen auf Leute mit einem Abo. Also ich will bestimmte Seiten und Div-Blocks nur für Premium Nutzer freigeben. Ich will die Bezahlung mit Stripe machen und die Sachen die ich lernen will dafür sind Python und halt MySQL. Würden dir zwei Sachen reichen und wie lange würde ich brauchen um diese Funktionen die ich genannt habe zu lernen und das auf der höchstmöglichsten Sicherheitsstufe? Darüber hinaus würde ich eigentlich auch gerne so ein Forum System machen wie gutefrage mit Profilen und co. aber ich glaube das würde viel länger dauern und erst später umsetzbar

...zur Frage

Welche Bücher für Hacking & Security?

Welche Bücher für Fortgeschrittene könnt ihr empfehlen um mehr in den Bereich IT-Sicherheit zu gehen?

Das bereits errungene Wissen, habe ich mir selbst angeeignet durch Tutorials, Wikis und eigener Erfahrung. Ich möchte auch eher weniger von Videokursen lernen, sondern eher von Büchern, da ich es einfach angenehmer finde daraus zu lernen, also bitte ich nur Buchempfehlungen zu geben und keine Videokurse.

Ich kann außerdem schon die Grundlagen der Informatik und IT-Sicherheit, also Python Programmierung, Linux-Kenntnisse, bisschen C Programmierung, Kryptographie, Hacking-Angriffe, Netwerke etc. und habe auch schon bisschen Praktische Erfahrung mit Hacken bzw. habe schon ein paar CTFs gemacht.

Also suche ich eher nach Büchern die etwas tiefer in die Materie gehen, vorallem im Bereich IT-Sicherheit. Habt ihr da Empfehlungen?

...zur Frage

Wie mit Pentesting starten?

hallo,

wie der Titel schon verrät würde ich gerne wissen wie man in das Thema Pentesting einsteigt. Da ich Krankheitsbedingt im Sommer Probleme habe hätte ich gern einen Job auch von Zu Hause aus, das Thema beschäftigt mich schon sehr lange, ich habe bei Hackthebox diese Tutorials gemacht, durch die Fragen welche man beantworten muss kommt man ja auf die Sprünge und Funktionen welche man dort quasi ausprobieren soll, ebenfalls habe ich bei Udemy einen Python Kurs, HTML Kurs, einen JavaScript und einen Kurs zum Hacken von Webanwendungen dort gekauft ( von TheMorpheus dem Youtuber)

ich habe alle Kurse mal angefangen jedoch denke ich selbst auch nicht das man alles 100% beherrschen muss, bzw. würde ich gern wissen was man denn wirklich braucht, ebenfalls habe ich erste Erfahrung mit Kali.

bei den meisten Tutorials steht ja das man keine Vorkenntnisse braucht es aber von Vorteil wäre Html und JavaScript zu lesen, bei dem Kurs von dem Hacken der Webanwendungen geht es zum Beispiel im XSS Angriffe und wie man diese quasi ausfiltern bzw. Umgehen kann, tatsächlich verstehe ich dort meist nur Bahnhof, liegt es daran das ich php und JavaScript noch nicht verstehe oder bin ich einfach nicht schlau genug? Kann ja natürlich auch sein das diese Sachen einfach zu hoch für mich sind oder ich nicht automatisch um genug Ecken denke das diese Sachen was für mich sind.

ich würde quasi gern Fehler in Websiten suchen, falls jemand dort Tipps hat wie ich anfangen kann und was ich dafür lernen soll bitte her damit! :)

ich bin nicht interessiert an quasi „einfach Trojaner per Mail an 10.000 Leute zu senden und Leute zu hacken, das wäre natürlich der einfachste weg, ich interessiere mich tatsächlich einfach wie man mit der Website vor dem Kopf Sachen findet oder sogar von dort in den Server kommt oder Ähnliches.

ich habe nach 22 Stunden html Kurs erstmal aufgehört was etwa 50% sind weil ich auch wenn ich eventuell jetzt Webseiten schreiben kann, und eventuell Fehler im Code sehen könnte nicht weiß wie ich sowas ausnutzen könnte oder dadurch in die Website oder das System kommt, so geht es mir bei den anderen Sachen natürlich auch.

über antworten von Personen die tatsächlich Ahnung zu diesem Thema haben freue ich mich sehr! Bitte keine Personen die quasi auf dem selben Wissensstand wie ich sind und grad dabei sind zu lernen, ich beschäftige mich damit schon Jahre mal mehr, mal weniger und möchte endlich mal konkrete Antworten! :D

Danke im Voraus

...zur Frage

Wie Pygame installieren?

Hallo, ich programmiere seit einer Weile Python 3.6.2 und wollte mich langsam zu pygame Wagen um mein erstes Spiel zu programmieren. Leider konnte ich nicht herausfinden wie man pygame runterladen kann, hab auch schon zig Sachen runter geladen die nicht funktionieren, immer wenn ich "Import pygame" eingebe kommt eine Fehlermeldung das es nicht exestiert und die Tutorials auf yt funktionieren auch nicht. Meine Frage also an euch: wie kann man am einfachsten pygame für Python 3.6.2 (Windows) runterladen und zum laufen bringen. Danke ;)

...zur Frage

Welches Programm zum Cyber Securety Code schreiben?

Möchte nicht lernen sondern den Code schreiben.

...zur Frage

Discord bot kann nicht schreiben?

Hab mit Python ein discord bot programmiert aber der reagiert nicht auf Nachrichten und kann auch keine beantworten also in grunde genommen kann er nix von sich geben

Ich glaube ich brauche nicht erwähnen das ich anfänger bin

...zur Frage

Wo kann ich Tokens für GPT-4 kaufen?

Hallo,

ich programmiere gerade einen Sprachassistenten und wollte ihn nun mit GPT-4 verbinden, ich habe auf Shop - ChatGPT 50000 Tokens gekauft, doch wenn ich das Programm starte, steht, dass ich trotzdem keinen Zugriff auf GPT-4 habe. Muss ich die Tokens irgendwo anders kaufen?

Mein Code:

import openai
import pyttsx3
import re
import pyjokes
import speech_recognition as sr
from pyowm import OWM
import spotipy
from spotipy.oauth2 import SpotifyOAuth
import time
import random
import datetime
import pytz
from geopy.geocoders import Nominatim
from timezonefinder import TimezoneFinder


openai.api_key = 'sk-...'
model_id = "gpt-4"

engine = pyttsx3.init()


def recognize_speech():
    recognizer = sr.Recognizer()

    while True:
        with sr.Microphone() as source:
            print("Sage etwas...")
            audio = recognizer.listen(source, timeout=15)

        try:
            text = recognizer.recognize_google(audio, language="de-DE")
            print("Text: " + text)
            return text
        except sr.UnknownValueError:
            return "not_understood"
        except sr.RequestError as e:
            print(f"Fehler bei der Anfrage an die Google Web Speech API: {e}")
            return ""


def openai_request(prompt):
    response = openai.ChatCompletion.create(
        model=model_id,
        messages=prompt
    )

    api_usage = response['usage']
    print('Total Token consumed: {0}'.format(api_usage['total_tokens']))
    prompt.append({'role': response.choices[0].message.role, 'content': response.choices[0].message.content})
    return prompt


def speak(text):
    engine.say(text)
    engine.runAndWait()


def ausführen():
    while True:
        q = recognize_speech()
        print("Erkannter Text:", q)

        if q == "not_understood":
            speak("Entschuldigung! Das habe ich nicht verstanden.")
            break

        elif not q:
            break

        elif "hallo" in q:
            speak('Hallo! Womit kann ich dir behilflich sein?')
            break

        else:
            prompt = [{'role': 'user', 'content': q}]
            prompt = openai_request(prompt)
            response = prompt[-1]['content']
            speak(response)


if __name__ == '__main__':
    ausführen()

Fehlercode:

C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Scripts\python.exe C:\Users\User\PycharmProjects\voiceAssistant\main.py

Sage etwas...

Text: wann war der erste Weltkrieg

Erkannter Text: wann war der erste Weltkrieg

Traceback (most recent call last):

File "C:\Users\User\PycharmProjects\voiceAssistant\main.py", line 83, in <module>

ausführen()

File "C:\Users\User\PycharmProjects\voiceAssistant\main.py", line 77, in ausführen

prompt = openai_request(prompt)

^^^^^^^^^^^^^^^^^^^^^^

File "C:\Users\User\PycharmProjects\voiceAssistant\main.py", line 43, in openai_request

response = openai.ChatCompletion.create(

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

File "C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Lib\site-packages\openai\api_resources\chat_completion.py", line 25, in create

return super().create(*args, **kwargs)

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

File "C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Lib\site-packages\openai\api_resources\abstract\engine_api_resource.py", line 153, in create

response, _, api_key = requestor.request(

^^^^^^^^^^^^^^^^^^

File "C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Lib\site-packages\openai\api_requestor.py", line 298, in request

resp, got_stream = self._interpret_response(result, stream)

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

File "C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Lib\site-packages\openai\api_requestor.py", line 700, in _interpret_response

self._interpret_response_line(

File "C:\Users\User\PycharmProjects\voiceAssistant\venv\interpreter\Lib\site-packages\openai\api_requestor.py", line 765, in _interpret_response_line

raise self.handle_error_response(

openai.error.InvalidRequestError: The model `gpt-4` does not exist or you do not have access to it. Learn more: https://help.openai.com/en/articles/7102672-how-can-i-access-gpt-4.

Process finished with exit code 1

Freundliche Grüsse

...zur Frage

Wie installiert man pip?

Ich habe bereits mehrere Tutorials geschaut aber keines hat funktioniert und mir gezeigt wie man es bekommt.

...zur Frage

Schnelle Wake-Word detection in Python?

Hallo,

ich programmiere gerade einen Sprachassistenten und wollte nun eine schnelle Wake-Word detection einbauen, also wenn man das Wake-Word "Luna" sagt, soll es innerhal einer Sekunde in die Hauptschleife gehen. Das ist mein Code:

def wait_for_wake_word(recognizer, source):
    while True:
        print("Warte auf Wake-Word...")
        try:
            audio = recognizer.listen(source, phrase_time_limit=1)
            text = recognizer.recognize_google(audio, language="de-DE")
            if hey_luna_in_q(text):
                print("Wake-Word erkannt!")
                return
        except sr.UnknownValueError:
            pass
        except sr.RequestError as e:
            print(f"Fehler bei der Anfrage an die Google Web Speech API: {e}")

def hey_luna_in_q(q):
    return "luna" in q.lower()

Wenn man das Programm startet und dann direkt das Wake-Word sagt, funktioniert auch allles gut, aber sobal ich etwas warte bevor ich das Wake-Word sage (was bei einem Sprachassistenten ja meistens so ist), dauert es sehr lange, bevor es in die Hauptschleife geht und manchmal passiert überhaupt nichts, wieso?

Freundliche Grüsse

...zur Frage

PHP Sichere Api erstellen?

Hi, kann mir jemand ein paar Tutorials oder Artikel empfehlen, oder kennt eine Anleitung wie man eine sichere API für PHP macht?

Was ich machen möchte:

Ich möchte mir eine kleine Oberfläche für unsere Online Shops erzeugen in der jeden Tag Lagerbestände und Anzahl der Verkauften Artikel abgespeichert werden(das ist soweit auch umgesetzt). Aktuell gebe ich die Werte aber noch per PHP Skript aus. Das ganze möchte ich jetzt aber dynamischer gestalten und mithilfe von Javascript ausgeben lassen, admit ich per PHP nur noch das Grundgerüst der Seite aufbaue und per Javascript dann die Tabellen ausgebe und Filter setzen sowie suchen kann.

An der Uni habe ich sowas vor ein paar Jahren schonmal mit XHR gemacht, dabei haben wir aber das Thema sicherheit nicht behandelt, welche Wege gibt es denn soetwas "sicher" umzusetzen, damit nicht einfach ein Bot der auf die Seite kommt dort per CRUD irgendwelche Werte eingeben könnte oder abfragen könnte?

Macht es da sinn ein Token zu erzeugen und das dann in den Javascript Dateien zu speichern oder die Zugangsdaten des Benutzers bei jedem Aufruf mitzusenden? Ich möchte das ganze vielleicht auch so gestalten das man daraus vielelicht auch mal eine App erstellen könnte, falls der bedarf in Zukunft aufkommt.

...zur Frage

IT-Sicherheitsexperte werden, Informatik Selbststudium (Leitfaden)?

Ich bin 16 Jahre alt, und interessiere mich sehr für die Informatik. Ich besuche demnächst die 10 Klasse einer Wirtschaftsschule, und möchte nach meinen Abschluss bevor ich mit dem Abitur weitermache 1 Jahr aussetzten und mich auf die Informatik konzentrieren.

Speziell interessiert mich die IT-Sicherheit und Cloud Computing und mit Daten zu arbeiten (Verschlüsselung, Datenkompression).

Ich habe schon fortgeschrittene Erfahrungen mit Java und den Webtechnologien HTML, CSS, Javascript.

Ich möchte mich mit IT-Sicherheit, Penetrations Test, Kryptografie, HAK5 Black Hat Hacking Mindset... beschäftigen.

Ich würde gerne euch fragen was ihr mir für Lernquellen, Tutorials, Bücher, Events, Kurse usw. empfehlen könnt.

Zu den Programmiersprachen die essentiell für jeden IT-Sicherheitsexperten, Netzwerkprogrammierer könnt ihr mir auch Quellen empfehlen.

Ich glaube meiner Recherche nach sind es: C, Python, Perl, Ruby, Powershell, Bash und .NET

PS: Mir ist klar das ich nicht alles in einem Jahr lernen kann, aber ich möchte mich in diesem Jahr intensiv damit beschäftigen.

Ich würde mich über ein ausführliches Schreiben freuen!

DANKE

...zur Frage

Python skills verbessern, aber wie?

Ich kann nun dank eines Youtube tutorials die basics von python.

Nur etwas brauchbares kann ich damit noch nicht programmieren.

Wie kann ich noch weitere Sachen lernen?

Also wenn ich mir mal so Codes von anderen anschaue dann seh ich Sachen die ich nie gelernt habe.

...zur Frage

Python printet falsches projekt in der Konsole?

Ich bin neu in Python und weiß nicht wie ich den Path ändere wenn ich den Code ausgeben will... anscheinend habe ich ein zweites Projekt offen das mit dem print Path verbunden ist - wenn das Sinn ergeben sollte

ps. benutze pycharm

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen