Django local_settings.py 保护和权限

【问题标题】:Django local_settings.py Protection and PermissionDjango local_settings.py 保护和权限
【发布时间】:2023-03-18 20:52:01
【问题描述】:

我想部署一个 Django 项目,我为局部变量(secret_key、数据库等)创建了一个 local_settings.py。是否有保护 local_settings.py 文件的最佳实践或检查列表? 例如,它的许可应该是什么(例如 700 可以吗?)?或者应该在哪里(它的路径)? 谢谢

【问题讨论】:

  • 几个月后,我发现“Two Scoops of Django”这本书非常有用。我推荐这本书来解决这些问题。

标签: python django linux security


【解决方案1】:

Django 有一个部署清单,可以帮助您部署项目 Django Deployment Checklist 就像服务器本身一样 How To Set Up Django with Postgres, Nginx, and Gunicorn on Ubuntu 20.04

【讨论】:

  • 非常感谢,但我需要有关未部署步骤的 local_settings.py 文件的详细信息。
  • 第一个保护措施是拥有一个具有适当凭据的安全服务器,如果有人可以访问您的服务器而不会改变任何事情,则有关您服务器中文件的权限是次要的。正如上面的两个链接所建议的,最佳安全实践是使用不同的设置(prod 和 local)并将变量保存在 .env 文件中。仔细阅读这两个链接
猜你喜欢
  • 1970-01-01
  • 2021-04-28
  • 2021-08-08
  • 2022-06-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-07-10
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode