Django文件访问安全性

时间:2010-01-05 02:48:19

标签: django django-permissions

我希望限制每个用户访问除了一些选定文件以外的所有文件,但是如果我输入:/ media / userdocuments / FILENAME django很乐意为即使没有登录的用户吐出文件。如何整合权限框架解决这个问题?

谢谢!

编辑:我意识到django开发服务器是不安全的,所以我想问题是:我如何在带有apache,lighttp等的生产环境中这样做。

1 个答案:

答案 0 :(得分:2)

使用RewriteMap以及连接到Django的脚本并验证权限,在auth失败时重写为“不允许”的URL。

相关问题
最新问题