我写了一个使用硒模拟浏览器登录和从网站购买一些东西的Python脚本。因此,python脚本包含登录信息以及支付信息(检查账户信息等)。如果我将apache web服务器配置为能够执行python脚本,以便当客户端按下按钮时它将运行我的购买脚本,是否有客户端可以看到python脚本的内容(从而获得对敏感登录和付款信息)?有关执行服务器端脚本的安全问题
我记得读过,如果发生错误,脚本会在浏览器中以纯文本显示?我应该通过使用try和except块来防止这种情况,还是有更好的方法,我不知道?
感谢您的提前帮助。
您是如何运行Python代码的? SSI,CGI等...? –
我们的服务器运行pythons文件,所以我只是想从PHP –