【问题标题】:Django File Access SecurityDjango 文件访问安全
【发布时间】:2010-01-05 02:48:18
【问题描述】:

我想限制每个用户对除少数选定文件之外的所有文件的访问,但如果我输入:/media/userdocuments/FILENAME django 甚至会为未登录的用户高兴地吐回文件。我该如何集成解决这个问题的权限框架?

谢谢!

编辑:我意识到 django 开发服务器是不安全的,所以我想问题是:我将如何在具有 apache、lighttp 等的生产环境中做到这一点。

【问题讨论】:

  • 这些文件是否在 MEDIA_ROOT 中?
  • 是的。我将 MEDIA_ROOT 设置为目录,并将 MEDIA_URL 设置为 /media/

标签: django django-permissions


【解决方案1】:

RewriteMap 与连接到 Django 并验证权限的脚本一起使用,在身份验证失败时重写为“不允许”的 URL。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-03-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多