Hallo

Die Anforderungen an die Sicherheit von Programmen (Absicherung des Zugriffs und der Ausführung) sind im lokalen Kontext andere, als auf dem Webserver.

Z.B. will ich für ein Skript Vorgaben per INI machen. Dazu gehören auch Pfadangaben. Die Pfade kann ich auf ihre Existenz prüfen, aber ob mir hypothetisch jemand, der die INI manipuliert hat, einen anderen Pfad unterjubelt, natürlich nicht. Wenn die Prüfungsmöglichkeiten aber nicht genügen oder ich die Hälfte übersehe, müsste ich die Werte gleich hart in das Programm schreiben.

Dein Problem wird nicht so ganz klar,

Steht doch da: Übersehe ich etwas (die Hälfte)?

insbesondere, was das mit Python und Webservern zu tun haben soll.

Kontext im Eröffnungsposting. Die Anforderungen an die Absicherung von auf einem Webserver laufenden Skripten sind mir bekannt, die für lokal ausgeführte Programme/Skripte hingegen nicht.

Dateien können grundsätzlich immer manipuliert worden sein …

Es hilft dir erstmal auch nichts, Werte fest einzuprogrammieren (fest, nicht veränderbar; hart ist was anderes), auch dein Skript kann schließlich manipuliert werden.

Das ist klar.

Deine Frage dreht sich alleine um die Rechtevergabe im Dateisystem und inwieweit du dem Nutzer deines Programms die Nutzung zutraust. Erlaubst du dem Nutzer, Einstellungen in einer separaten Datei zu sichern, wirst du dich damit abfinden müssen, dass er da auch Unsinn reinschreibt (und diesen Unsinn im Programm abfangen müssen), anders geht es nicht.

Darum geht es mir. Gibt es besonderheiten im Vorgehen bei lokalen Programmen, um „diesen Unsinn im Programm ab[zu]fangen“? Definitionen von Wertebereichen oder die Überprüfung, ob ein Verzeichnis existiert (o.Ä.) sind ja hier wie dort möglich und sinnvoll. Aber gibt es da noch anderes?

Tschö, Auge