python – 安全性最佳文件权限django apache mod_wsgi

概述我只是开始部署我的第一个实时Django网站,我想知道如何以最佳的安全方式设置Ubuntu服务器文件权限,同时仍然授予所需的权限. 首先是目录问题：我目前将网站存放在〜/ www / mysite.com / {Django apps}中,但经常看到有人使用/ var / www / …或/ srv / www;有没有理由选择其中一个目录比另一个好？或者为什么将网站保留在我的家庭目录中的任何原因都 我只是开始部署我的第一个实时Django网站,我想知道如何以最佳的安全方式设置ubuntu服务器文件权限,同时仍然授予所需的权限.

首先是目录问题：我目前将网站存放在〜/ www / mysite.com / {Django apps}中,但经常看到有人使用/ var / www / …或/ srv / www;有没有理由选择其中一个目录比另一个好？或者为什么将网站保留在我的家庭目录中的任何原因都是一个坏主意？

其次,dir和文件本身的权限.我正在使用带有mod_wsgi的apache,并且有文件WsgiScriptAlias /〜/ www / mysite.com / mainapp / wsgi.py文件. Apache以www-data用户身份运行.为了获得最佳安全性,谁应该拥有wsgi.py文件,以及我应该授予它及其包含dir的权限？

同样,对于www,www / mysite.com和www / mysite.com / someapp目录？目录和文件需要的最小权限是多少？

目前我正在使用755和644用于dir和文件,它们运行良好,允许网站运行,但我想知道它是否是最优/过于自由.我的Ubuntu用户是大多数文件的所有者,www-data拥有sqlite dbs.

解决方法 关于从主目录提供应用程序,这主要是基于首选项.但是,可以根据情况做出部署决定.例如,如果您有多个用户使用此服务器来托管其网站,那么您可能会从其主目录中提供文件.从系统管理员的角度来看,正在部署应用程序;您可能希望它们都可以从/ var / www中访问…因此它们更容易找到.

您为服务文件设置的权限似乎很好,但是它们可能需要作为不同的用户运行…取决于使用此计算机的人数.例如,假设您在服务器上运行了另一个应用程序,并且这两个应用程序都以www-data运行.如果www-data用户具有Django配置文件的读权限,则其他用户可以部署可以读取数据库凭据的脚本.

总结

以上是内存溢出为你收集整理的python – 安全性最佳文件权限django apache mod_wsgi全部内容，希望文章能够帮你解决python – 安全性最佳文件权限django apache mod_wsgi所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。