我正在寻找一组基线文件权限,以使 django 安装尽可能安全。
我似乎在 Django 网站或 Google 上都找不到任何明显的参考资料。
任何链接或线索?
我使用 Apache + mod_wsgi + django。我没有上传目录的权限。这是一个非常基本的设置。
我目前正在成功运行我的代码,因此:
/var/www/djangodir
/django
/3rdpartyapp
/myapp
/serverfiles/my.wsgi
all directorys: 755 owned by root.root
all files: 644 owned by root.root
exceptions to all files
-----------------------
settings.py file: 400 owned by apache.apache
my.wsgi: 400 owned by apache.apache
我不喜欢所有文件上的 644,并且想加强它,但似乎无法摆脱 400 或 500。如果我这样做,wsgi 应用程序无法从 django 导入任何内容。
帮助!