安全性POV的易受攻击性是如何将随机密钥存储在服务器文件系统上的以下解决方案?
randolph@virus:~$ df -h
Filesystem Size Used Avail Use% Mounted on
udev 3.9G 4.0K 3.9G 1% /dev
tmpfs 799M 876K 798M 1% /run
/dev/sda1 28G 14G 12G 54% /
none 4.0K 0 4.0K 0% /sys/fs/cgroup
none 5.0M 0 5.0M 0% /run/lock
none 3.9G 76K 3.9G 1% /run/shm
none 100M 32K 100M 1% /run/user
randolph@virus:~$ df -ih
Filesystem Inodes IUsed IFree IUse% Mounted on
udev 996K 443 996K 1% /dev
tmpfs 999K 403 998K 1% /run
/dev/sda1 1.8M 1.8M 1 100% /
none 999K 2 999K 1% /sys/fs/cgroup
none 999K 3 999K 1% /run/lock
none 999K 4 999K 1% /run/shm
none 999K 24 999K 1% /run/user
服务器环境是linux,运行多线程apache服务器。
信誉摘要:https://www.rdegges.com/2011/the-perfect-django-settings-file/
答案 0 :(得分:1)
您可能会记住,通过该max_age变量更改SECRET_KEY设置可能会产生一些影响您的应用的后果。这个SO问题讨论了SECRET_KEY与Django一起使用的一些方法。
Effects of changing Django's SECRET_KEY
您可以检查以确保您没有使用您的应用,以便更改该设置会对您产生影响。