小编sei*_*ryu的帖子

我正在创建一个非常简单的django上传应用程序，但我想使其尽可能安全。这是IE应用程序将完全是一种方法。上传文件的任何人都无需检索它。到目前为止，我已经完成了以下工作：

1. 禁止某些文件扩展名（.php，.html，.py，.rb，.pl，.cgi，.htaccess等）
2. 设置最大文件大小限制和文件名字符长度限制。
3. 密码保护文件上传到的目录（root拥有.htaccess权限，因此Web服务器可能无法覆盖它）

假设apache和mod_python位于此前端，并且apache本身已得到保护，那么我应该采取或考虑采取其他任何“最佳实践”措施来保护我的应用程序吗？

提前致谢。