【发布时间】:2010-01-05 02:48:18
【问题描述】:
我想限制每个用户对除少数选定文件之外的所有文件的访问,但如果我输入:/media/userdocuments/FILENAME django 甚至会为未登录的用户高兴地吐回文件。我该如何集成解决这个问题的权限框架?
谢谢!
编辑:我意识到 django 开发服务器是不安全的,所以我想问题是:我将如何在具有 apache、lighttp 等的生产环境中做到这一点。
【问题讨论】:
-
这些文件是否在 MEDIA_ROOT 中?
-
是的。我将 MEDIA_ROOT 设置为目录,并将 MEDIA_URL 设置为 /media/