我正在寻找一组基本的文件权限,以使django安装尽可能安全.
我似乎无法在Django网站或Google上找到任何明显的参考.
有任何链接或线索吗?
我使用Apache + mod_wsgi + django.我没有上传目录的权限.这是一个非常基本的设置.
我正在运行我的代码,因此:
/var/www/djangodir
/django
/3rdpartyapp
/myapp
/serverfiles/my.wsgi
all directorys: 755 owned by root.root
all files: 644 owned by root.root
exceptions to all files
-----------------------
settings.py file: 400 owned by apache.apache
my.wsgi: 400 owned by apache.apache
我不喜欢所有文件上的644,并且想要收紧它,但似乎无法逃脱400或500.如果我这样做,wsgi应用程序无法从django导入任何东西.
救命!