Django + mod_wsgi -如何禁用对项目文件夹外文件的访问?
提问于 2013-12-02 00:50:56
我希望通过禁用对不属于我的项目的文件的访问来使django虚拟主机更加安全。所以基本上我是在寻找类似于"php_admin_value open_basedir"的类似词。
有什么简单的方法吗?
谢谢!
回答 1
Stack Overflow用户
发布于 2013-12-02 00:55:29
没有必要设置一个场景。作为Django docs州,您的代码不应该在docroot中:
这些代码应该住在哪里? 如果您的背景是普通的旧PHP (不使用现代框架),那么您可能已经习惯于将代码放在Web服务器的文档根目录下(比如
/var/www)。和Django在一起你不会那么做的。将这些Python代码中的任何代码放在Web服务器的文档根中并不是一个好主意,因为这可能会使人们能够在Web上查看您的代码。这对保安没好处。 将代码放在文档根目录之外的某个目录中,例如/home/mycode。
应该提供的唯一服务是wsgi文件。所以你剩下的文件都是安全的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/20324156
复制相关文章
点击加载更多
社区富文本编辑器全新改版!诚邀体验~
全新交互,全新视觉,新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能,全面提升创作效率和体验
腾讯云开发者
