将Flask dev服务器配置为在网络中可见
这意味着它运行在我电脑的IP地址上,整个互联网都可以看到,并且可以通过我的Flask应用程序运行任意的Python代码?
直接的答案是:是的,这是不安全的。但话说回来,开车或在新开的餐厅吃饭也会受到差评。
重点是评估风险。需要考虑的事项:
- 您是否在家庭网络上启动此功能?在这种情况下,你的路由器几乎可以肯定有自己的防火墙(我只是不断言,因为我不可能涵盖每一种情况(。无法在家庭网络之外访问服务器。也许有一个心怀怨恨的室友在等着突袭
- 您是在intranet网络上启动的吗?网络上的每个人都可以访问。绝大多数的人不会扫描网络以寻找开放端口,但你不能排除这种可能性。低风险。,但可能有人发现了它
- 您是否在具有专用IP(而不是像
10.0.0.x或192.168.x.x这样的内部IP(的服务器上运行此程序?你运行的特定端口是否对更广泛的互联网开放,例如没有防火墙或该端口的特殊规则?在这种情况下,期望得到请求 - 登陆网站的人真的会做一些恶意的事情吗?拥有网络服务器的全部意义是让其他人访问它。如果发现你的应用程序足以成为一个真正的问题,那么它就坏了,你应该在
localhost上测试你的恐惧