我将django的settings.py文件设置为chmod 600,以防止重罪人员监视我的数据库连接信息,但是在导入时python编译此文件并将settings.pyc写为模式644.它不需要太多的调查坏人从这个编译版本获得他们需要的信息。我担心我的博客条目存在严重危险。
除了明显的os.chmod之外,人们使用什么技术来保持编译的python在磁盘上的安全?
答案 0 :(得分:6)
您可以直接在python中设置umask。解释器使用此umask创建pyc文件:
import os
os.umask(077) # Only keep rights for owner
import test
验证test.pyc已创建:
$> ls -l test.py*
-rw-r--r-- 1 shad users 0 2009-11-29 00:15 test.py
-rw------- 1 shad users 94 2009-11-29 00:15 test.pyc
答案 1 :(得分:1)
为S.Lott的评论添加一点:博客的代码部分应存储在可以执行的位置(例如,通过Web请求),但不能直接读取。任何提供CGI支持的合理Web服务器都可以设置它。