我有一个在其中创建文件的视图(称为.something.txt)。我看到我也可以从另一个视图访问它。另外,它在我拥有manage.py的文件夹中。我试图了解外部人员是否可以访问此未加密文件,以及他们如何获取该文件?
从隐私的角度来看,如果我以相同的方式将数据存储为加密的文本文件,那我在做安全吗?
答案 0 :(得分:0)
答案是可能是安全的,但这取决于您配置Web服务器的方式。
Django并没有像PHP网站那样提供服务,Web服务器在该站点上直接从与HTML,JS和CSS文件相同的位置读取代码。相反,它使用wsgi服务器运行代码。因此,例如,无需将代码文件本身放入Apache webroot中。因此,几乎没有可能直接从外部请求文件的危险。但这不是不可能的。有很多方法可以错误地配置Web服务器,例如Apache或Nginx,从而使文件在外部可用。