Plesk Django .py 文件显示在浏览器中。我如何确保它安全?
Plesk Django .py files showing in browser. How do I make it safe?
我使用 Plesk Onyx 创建了一些 django 网站。我的问题是,如果我转到域名。com/appname/settings.py 或域名.com/manage.py url,我会在“.py”文件中看到所有内容。我的文件夹权限755,文件权限644,设置文件权限为640或600后问题解决,请问django中是否有与此漏洞相关的快捷方式?还是我需要更改单个文件的权限?我正在寻找一种简单的方法。我不知道,也许通过在 django 中添加一些代码我可以防止这些文件出现。我正在使用 python 3.6 - Django 2.2.3 - Plesk Onyx - Nginx
在你的 .htaccess 文件中 阻止目录浏览
如果想要块特定扩展
IndexIgnore *.py *.txt
阻止完整目录列表
选项-索引
已授予对除媒体和静态文件夹之外的所有文件夹的 700 权限。我给了 700 个权限 manage.py + passenger_wsgi.py 文件。
我还在 plesk
中添加 "Additional nginx directives"
location ~* .(py|sqlite3|pyc)$ {
return 404;
}
我觉得现在没问题了..
我使用 Plesk Onyx 创建了一些 django 网站。我的问题是,如果我转到域名。com/appname/settings.py 或域名.com/manage.py url,我会在“.py”文件中看到所有内容。我的文件夹权限755,文件权限644,设置文件权限为640或600后问题解决,请问django中是否有与此漏洞相关的快捷方式?还是我需要更改单个文件的权限?我正在寻找一种简单的方法。我不知道,也许通过在 django 中添加一些代码我可以防止这些文件出现。我正在使用 python 3.6 - Django 2.2.3 - Plesk Onyx - Nginx
在你的 .htaccess 文件中 阻止目录浏览
如果想要块特定扩展
IndexIgnore *.py *.txt
阻止完整目录列表
选项-索引
已授予对除媒体和静态文件夹之外的所有文件夹的 700 权限。我给了 700 个权限 manage.py + passenger_wsgi.py 文件。
我还在 plesk
中添加 "Additional nginx directives"location ~* .(py|sqlite3|pyc)$ {
return 404;
}
我觉得现在没问题了..