私は趣味のプロジェクトとしてPythonでWebサーバーを書いています。コードは*NIXマシンを対象としています。私はLinuxでの開発に不慣れであり、Python自体にも不慣れです。
私がウェブサイトを提供するために使用しているフォルダから人々が抜け出すのが心配です。これを行う最も明白な方法は、/../../ etc/passwdのようなドキュメントのリクエストをフィルタリングすることです。しかし、私が気付いていないディレクトリツリーを上る賢い方法があるかもしれないので、結果として私のフィルターが捕まえられないのではないかと心配しています。
ルートディレクトリがWebサイト自体になるように、os.chrootを使用して追加することを検討しています。これは、これらの脱獄攻撃から保護するための安全な方法ですか?これを行うことで、将来私を傷つける可能性のある落とし穴はありますか?