Flask(十二)部署与安全性【完】

于 2025-04-11 14:15:00 发布
阅读量1.1w 收藏 27
点赞数 63
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42998312/article/details/146424572
版权

在完成 Flask 应用的开发后,我们需要将其部署到生产环境保障安全性。本章将涵盖:

  • 如何部署 Flask 应用
  • 使用 WSGI 服务器
  • Nginx 反向代理
  • 使用 Docker 部署
  • HTTPS 配置
  • 常见安全风险及防护措施

12.1 Flask 部署方式概览

Flask 运行在 开发服务器 上,但生产环境推荐使用更稳定的 WSGI 服务器,如:

  • Gunicorn(适用于 Linux)
  • uWSGI(适用于高性能需求)
  • Docker 部署
  • 云服务(如 AWS, GCP, 阿里云等)

12.2 使用 Gunicorn 部署 Flask

Gunicorn 是一个高性能的 WSGI 服务器,适用于生产环境。

12.2.1 安装 Gunicorn

pip install gunicorn

12.2.2 启动 Flask 应用

gunicorn -w 4 -b 0.0.0.0:8000 app:app

  • -w 4:使用 4 个 worker 进程
  • -b 0.0.0.0:8000:监听所有 IP 的 8000 端口

12.2.3 配置 Systemd 让 Flask 后台运行

在 /etc/systemd/system/flask.service 创建以下内容:

[Unit]
Description=Gunicorn instance to serve Flask appAfter=network.target

[Service]
User=www-dataGroup=www-dataWorkingDirectory=/home/ubuntu/myflaskappExecStart=/usr/local/bin/gunicorn -w 4 -b 0.0.0.0:8000 app:app

[Install]
WantedBy=multi-user.target

启动 Flask:

sudo systemctl start flask

sudo systemctl enable flask

12.3 Nginx 反向代理

使用 Nginx 将流量转发到 Gunicorn,提高 Flask 访问速度。

12.3.1 安装 Nginx

sudo apt update

sudo apt install nginx

12.3.2 配置 Nginx

在 /etc/nginx/sites-available/flask 添加:

server {
    listen 80;

    server_name example.com;

    location / {
        proxy_pass http://127.0.0.1:8000;

        proxy_set_header Host $host;

        proxy_set_header X-Real-IP $remote_addr;
    }
}

激活配置:

sudo ln -s /etc/nginx/sites-available/flask /etc/nginx/sites-enabled

sudo systemctl restart nginx

12.4 使用 Docker 部署 Flask

Docker 可以封装 Flask 及其所有依赖,使部署更便捷。

12.4.1 创建 Dockerfile

FROM python:3.9

WORKDIR /app

COPY . /app

RUN pip install -r requirements.txt

CMD ["gunicorn", "-w", "4", "-b", "0.0.0.0:8000", "app:app"]

12.4.2 构建和运行容器

docker build -t myflaskapp .

docker run -d -p 8000:8000 myflaskapp

12.5 配置 HTTPS

为了确保安全,推荐使用 Let's Encrypt 配置 HTTPS。

12.5.1 安装 Certbot

sudo apt install certbot python3-certbot-nginx

12.5.2 生成 SSL 证书

sudo certbot --nginx -d example.com

12.6 Flask 安全防护

Flask 内置多个安全机制,但仍需额外防护以下攻击:

  • SQL 注入
  • XSS(跨站脚本攻击)
  • CSRF(跨站请求伪造)
  • Cookie 安全

12.6.1 防止 SQL 注入

Flask-SQLAlchemy 使用参数化查询,避免 SQL 注入:

user = User.query.filter_by(username=request.args.get('username')).first()

12.6.2 防止 XSS

Flask 默认转义 HTML,避免 XSS 攻击:

{{ user_input }}

如果确实需要渲染 HTML,需要 safe 过滤:

{{ user_input | safe }}

12.6.3 防止 CSRF

使用 Flask-WTF 保护表单:

pip install flask-wtf

在 config.py 配置 CSRF 保护:

SECRET_KEY = 'your-secret-key'

WTF_CSRF_ENABLED = True

表单示例:

from flask_wtf import FlaskForm
from wtforms import StringField, SubmitField
from wtforms.validators import DataRequired

class NameForm(FlaskForm):
    name = StringField('Name', validators=[DataRequired()])

    submit = SubmitField('Submit')

12.6.4 保护 Cookie

使用 secure 和 HttpOnly 选项:

app.config['SESSION_COOKIE_SECURE'] = True  # 仅允许 HTTPS

app.config['SESSION_COOKIE_HTTPONLY'] = True  # 仅允许服务器访问

app.config['SESSION_COOKIE_SAMESITE'] = 'Lax'  # 防止 CSRF

12.7 结语

本章介绍了 Flask 的生产环境部署 及 安全防护措施,确保应用稳定运行。在实际项目中,推荐结合 Docker、Gunicorn、Nginx、HTTPS,并加强安全防护,防止 SQL 注入、XSS 和 CSRF 攻击。

至此,Flask系列已完整覆盖 Flask 的各项功能与实战技巧,希望与各位优秀码农的一起进步!

欢迎留言讨论

【完】

网络风云
关注
Flask应用的线程安全性研究
NfsVerilog的博客
09-17 320
在本文中,我们对Flask应用程序的线程安全性进行了简单研究,并提供了一些示例代码来解决常见的线程安全问题。要保证Flask应用程序在线程并发环境中的安全性,我们可以使用上下文对象来存储和共享数据,使用连接池来管理数据库连接,以及使用适当的同步机制来保护对外部资源的访问。在使用数据库时,连接对象通常不是线程安全的。在本文中,我们将探讨Flask框架的线程安全性,并提供一些示例代码来说明如何确保应用程序在多线程环境中的安全性。在下面的示例中,我们将讨论一些常见的线程安全问题,并提供解决方案。
Python Flask的安全漏洞防范
最新发布
Python编程之道的博客
04-03 1040
随着Web应用的广泛发展,Python Flask作为一个轻量级的Web框架,因其简洁易用、灵活高效的特点,被众多开发者所青睐。然而,由于Web应用面临着各种安全威胁,Flask应用也不例外。本文章的目的是深入探讨Python Flask应用中可能存在的安全漏洞,并提供相应的防范措施。范围涵盖了常见的安全漏洞类型,如SQL注入、XSS、CSRF等,以及针对这些漏洞的具体防范方法和代码示例。本文首先对Python Flask框架进行简要介绍,然后详细分析常见的安全漏洞类型及其原理和危害。
Flask(python web框架)安全
Love&Share
03-04 1万+
Flask 作为一个 WEB 框架来说内部封装的安全性的措施很多,基本解决了常见的 web 漏洞,下面介绍 Flask 是如何来避免产生 常见的 web 漏洞。 SQL注入: Flask 使用 ORM 对象关系映射的数据库管理方式,同时 Flask 框架内部也封装了许多安全性的函数,对于 SQL 注入拥有一定防护力,如图 Flask 中单引号会自动进行转义 XSS: Flask 使用 Jinja2 模板引擎,Jinja 会默认将渲染变量进行 HTML 实体转义 @user_bp.route('/test2
Flask 8(数据安全)
这里的分享,都是干货
03-01 761
Flask 数据安全1、哈希加密用户密码1.1、建立模型1.2、新建注册登录html1.3、路由1.4、运行并访问2、改进3、登录错误信息传递 1、哈希加密用户密码 以用户注册登录为例 1.1、建立模型 模型 class User(db.Model): id = db.Column(db.Integer, primary_key=True, autoincrement=True) ...
Python网络编程 11.1 Flask框架Web应用程序及安全性分析
MustangJy的博客
02-08 2086
前面我们已经知道,HTTP协议是一种通用机制。客户端使用HTTP向服务器请求文档,而服务器通过HTTP向客户端提供文档。 然而,HTTP——超文本传输协议的”超文本“如何体现? 其实HTTP的设计初衷并非只是将其作为一种用于传输文件的新方法,也不是将其作为旧式文件传输协议(如FTP)的一个更复杂的提供缓存功能的替代品。当然HTTP能够传输书籍、图片以及视频这些独立的文件,但是尽管如此,HTTP
FlaskFlask实现密码存储安全性的两种方式
widiot的博客
10-28 4729
密码安全性互联网上的大多用户都会在不同的网站使用相同的密码,如果某个网站把密码以明文方式存储在数据库里,又不幸地被攻击者获取了数据库的访问权限,那后果不堪设想(比如号称中国最大IT社区的某DN脱裤门事件,搞得我要单独记一个密码)要想保护用户的密码,就不能明文存储密码,也不能用可从密文恢复原文的加密方式。那就要使用哈希算法的单向加密方法对密码进行加密。单向加密意味着数据被加密之后,就不可能通过密文反向
yolov5在flask部署网页支持在线上传预测图片视频功能以及摄像头检测功能
10-30
在本项目中,我们主要探讨如何使用YOLOv5模型在Flask框架下构建一个功能丰富的Web应用。这个应用能够支持用户在线上传...在实际部署时,还需要考虑性能优化、安全性、错误处理等多个方面,以保证服务的稳定性和可靠性。
flask应用部署到服务器的方法
09-19
Flask 是一个轻量级的 Python Web 框架,非常适合初学者和小型项目。当你的 Flask 应用开发成后,部署到服务器是必要的步骤,以便让全世界访问。...别忘了定期更新和备份你的应用及其数据,以确保安全性
flask部署yolov5的onnx(GPU版本)
12-30
2. 安全性:添加身份验证和授权机制,防止未授权访问。 3. 监控和日志:集成监控工具(如Prometheus和Grafana)来跟踪应用性能,同时记录日志以便问题排查。 4. 部署策略:可以选择Docker化应用,便于部署和维护,也...
flask后端部署到centos系统的极简源码
09-26
当然,这只是一个非常基础的部署过程,实际项目中可能需要考虑更多的因素,比如安全性、性能优化、数据库配置、环境变量设置等。 总结以上步骤,我们可以看到,部署Flask后端到CentOS系统其实并不复杂,关键在于...
Flask部署模型.docx
10-22
Flask部署模型】文档主要介绍了如何使用Flask框架来搭建轻量级的图像识别服务器。Flask是一个基于Python的Web应用框架,以其轻量级、灵活和可扩展性著称,非常适合开发中小型项目。在本文档中,我们不仅会深入理解...
SELinux架构和Flask安全体系结构的一些认识
虫写的专栏
10-30 4358
首先,总的说来:整个安全性体系结构称为Flask,在 Flask 体系结构中,安全性策略的逻辑和通用接口一起封装在操作系统独立的组件中,通用接口是用于获得安全性策略决策的。这个单独的组件称为安全性服务器,即使它只是个内核子系统而已。该服务器的 SELinux 实现定义了一种混合的安全性策略,由类型实施 (TE)、基于角色的访问控制 (RBAC) 和可选的多级别安全性 (MLS) 组成,所以广泛用
Python Flask-Security- 构建安全而强大的Web应用
小司机的奥拓
04-15 1011
Flask-Security旨在简化Web应用的安全性管理,涵盖了用户认证、角色管理、密码重置等多个方面。通过Flask-Security,可以轻松实现强大的用户身份验证和授权管理。Flask-Security是构建安全而强大的Web应用的理想选择,为开发者提供了全面的安全解决方案。通过介绍其核心功能、基本用法和高级特性,本文想要帮助大家更深入地了解和应用这一强大的Flask扩展。在基本用法中,分享了如何配置和使用Flask-Security来实现用户认证、角色管理等基本功能。
Flask 高级开发指南:扩展、性能安全
2501_91227309的博客
04-01 750
如果现有的扩展无法满足需求,开发者可以创建自己的扩展。通过继承类并实现必要的钩子函数,可以快速构建自定义逻辑。")这种方法不仅提高了代码复用性,还保持了项目的整洁性。通过合理利用扩展、优化性能和加强安全性Flask 应用可以更好地应对复杂的业务需求。希望本文提供的指南能帮助开发者构建高效且安全的 Web 应用。```
python Flask 使用https 安全协议
热门推荐
superzhan
08-19 1万+
1 需要安装python 的 openssl 的类库,使用pip 安装pip install pyOpenSSL2 在 Flask 的代码中可以直接使用from flask import Flask app = Flask(__name__) app.run('0.0.0.0', debug=True, port=8100, ssl_context='adhoc')以上代码使用 pyOpenSSL
python-flask()用户信息安全性设置使用werkzeug散列密码
淋巴cell学习py之路
03-15 667
文章目录1. why?2. what?3. how?4. test? 1. why? 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。 2. what? 用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列 值。 3. how? 计算密码散列值的函数接收密码作为输入,使用一种或多种加...
关于flask线程安全的简单研究
weixin_30731305的博客
07-15 253
  flaskpython web开发比较主流的框架之一,也是我在工作中使用的主要开发框架。一直对其是如何保证线程安全的问题比较好奇,所以简单的探究了一番,由于只是简单查看了源码,并未深入细致研究,因此以下内容仅为个人理解,不保证正确性。   首先是很多文章都说flask会为每一个request启动一个线程,每个request都在单独线程中处理,因此保证了线程安全。于是就做了一个简单的测试。首...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值