Django archivo de seguridad de acceso
-
18-09-2019 - |
Pregunta
Quiero restringir el acceso a casi todos los archivos seleccionados por el usuario, pero si escribo: / media / UserDocuments / django FILENAME felizmente escupe el archivo, incluso para los usuarios que no estén conectados en ¿Cómo puedo integrar. el marco permiso para trabajar alrededor de esto?
Gracias!
EDIT: Me doy cuenta de que el servidor de desarrollo de Django es inseguro, así que supongo que la pregunta es:. ¿Cómo haría yo que en un entorno de producción con Apache, lighttp, etc.
Solución
Utilice RewriteMap
junto con una secuencia de comandos que se conecta a Django y verifica los permisos, la reescritura de URL a un "anulado" en caso de fallo de autenticación.
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow