我想通过禁用不属于我项目的文件的访问来使我的django虚拟主机更加安全。所以基本上我正在寻找类似“php_admin_value open_basedir”的类似内容。
有一种简单的方法吗?
谢谢!
答案 0 :(得分:2)
不需要设置。作为Django docs state,您的代码不应该在docroot中:
此代码应该在哪里生效?
如果你的背景是普通的PHP(没有使用现代的 框架),您可能习惯于将代码放在Web下 服务器的文档根目录(在
/var/www之类的地方)。有了Django,你 不要那样做。放置任何这些Python代码都不是一个好主意 在您的Web服务器的文档根目录中,因为它存在风险 人们可能能够通过Web查看您的代码。 这对安全性不利。将您的代码放在文档根目录之外的某个目录中,例如
/home/mycode。
唯一应该服务的是wsgi文件。所以你的其他文件都是安全的。