Минимальный веб-сервер, предоставляющий эквивалент операций API save(key, data) и load(key) -> data.

Вопрос или проблема

Мои требования:

Программное обеспечение веб-сервера, которое может:

отвечать файлом или 404 по данному URL
поддерживать HTTPS или HTTP
быть защищенным от атак на директории, таких как ../../../some.file
можно предотвратить вывод списка доступных URL
сохранять файл по данному URL и некоторым данным (запрос POST или PUT)
очень простого развертывания, см. ниже

Итак, в основном я хотел бы поддерживать эквивалент

сохранить данные по данному ключу
получить данные или ошибку по данному ключу

ОК, все веб-серверы могут это делать при достаточных инвестициях в настройку и/или программирование, несомненно.

Я думаю, что HTTPServer Python чрезвычайно прост для части требований с получением данных, например,

python -m http.server --directory /tmp/ 9000

но для части требований с сохранением данных потребуется немного программирования.

Существует ли программное обеспечение, которое так же просто настраивается, как HTTPServer Python, но также покрывает намеренно простую часть требований с сохранением данных?

Как вы думаете, этот сайт https://www.reloc.me/ будет работать?

Ответ или решение

Теория:

При разработке минимального веб-сервера, который предоставляет операции API, такие как сохранение и загрузка данных по ключу, следует учитывать множество факторов, включая безопасность, простоту настройки и производительность. Веб-сервер должен уметь:

Отвечать файлом или ошибкой 404 при запросе по URL.
Работать по протоколам HTTP и HTTPS.
Защищаться от уязвимостей, связанных с атаками на директории, например, с использованием пути ../../../some.file.
Возможность отключения списка доступных URL.
Принимать данные и сохранять их в виде файла по запросу POST или PUT.

Пример:

Одним из самых простых способов достижения этих целей с минимальными настройками является использование Python и его библиотеки Flask. Flask – это микро-веб-фреймворк, который позволяет легко и быстро развертывать веб-приложения. Его возможности достаточно для реализации упомянутого функционала с минимальными затратами на код и настройку окружения.

Пример использования Flask для данной задачи:

from flask import Flask, request, abort
import os

app = Flask(__name__)
data_store = {}

@app.route('/save/<key>', methods=['POST', 'PUT'])
def save_data(key):
    data_store[key] = request.data
    return 'Data saved', 200

@app.route('/load/<key>', methods=['GET'])
def load_data(key):
    if key in data_store:
        return data_store[key], 200
    else:
        abort(404)

if __name__ == '__main__':
    app.run(ssl_context='adhoc')

В этом примере:

Путь /save/<key> используется для сохранения данных, которые передаются в теле запроса. Данные сохраняются в простом словаре data_store.
Путь /load/<key> позволяет получать данные по ключу. Если ключ отсутствует, то возвращается ошибка 404.
Используется встроенная в Flask возможность быстрого запуска HTTPS-сервера с автоматически сгенерированным SSL-сертификатом (ssl_context='adhoc').

Применение:

Этот подход позволяет развернуть простой и безопасный сервер, удовлетворяющий всем требованиям. Исполнив указанный выше код, вы получите минимальный сервер, который поддерживает операции сохранения и загрузки данных по ключу через URL. Flask также облегчает обработку ошибок и разработку дополнительных функциональностей, таких как авторизация и расширенные протоколы безопасности.

Однако, рассмотренный сервер имеет некоторые ограничения:

Данные хранятся временно в памяти, они не сохраняются между перезапусками сервера.
Необходимо удостовериться, что сервер запускается в безопасной сети, или дополнительно реализовать механизмы аутентификации и авторизации.
При росте количества данных производительность может ухудшаться, так как все данные держатся в оперативной памяти.

Вопрос безопасности требует особого внимания. Например, Flask по умолчанию не позволяет листинг директории и не уязвим для простых атак на директории. Однако, если используются внешние ресурсы или применяется сложнее структура данных, важно реализовать все соответствующие меры защиты.

Заключение:

Для задачи, описанной в вопросе, использование Flask кажется наиболее подходящим решением благодаря своей простоте и гибкости. Данная реализация легко и быстро развертывается, поддерживает все необходимые функции и минимально подвержена типовым уязвимостям, но её нужно адаптировать под специфические требования вашего проекта, такие как безопасность данных и их долговременное хранение.