サーバーのDjangoフォルダーに使用する権限はどれですか?
-
03-07-2019 - |
質問
私のホストDjangohostingは、ワンクリックDjangoインストーラーを使用すると、デフォルトでDjangoフォルダーに777を置きます。
誰でも私のソースコードを見ることができるので、それが安全かどうかはわかりません。
サーバーのDjangoフォルダーに使用する権限はどれですか?
解決
マシン上のファイルにアクセスできる人は誰でも、実際にはそれらの権限でファイルを変更するためのアクセス権を持ちます。多くの場合、Webサーバーはユーザーのuidとは異なるユーザーID(uid)で実行されるため、他のユーザーにファイルの読み取りを許可することができます。そのため、ディレクトリには755、ファイルには644のアクセス許可が必要になります。
unixパーミッションの詳細については、こちらをご覧ください。
所属していません StackOverflow