Django 与文件权限:最佳实践?
我正在把一些“老旧”的代码和Django结合起来,但在执行Django的过程中,遇到了一个问题:Django需要写入一些老旧代码的目录,而我没有写入权限。 (这些老旧代码是一个Python后端,原本是给Tkinter图形界面用的,现在我想把它改成基于浏览器的用户界面。)
我可以:
- 把老旧目录的写入权限开放给所有人,但这听起来不太安全。
- 找出执行Django的用户ID,把这个用户加入一个组,然后给这个组老旧目录的写入权限。(我猜这个用户是运行apache的那个。)这也不太好——如果这个用户的权限被攻破,整个目录都会有风险。
- 把代码中的“写入”操作隔离开,确保它们都写到一个指定的子目录里,并把这个子目录设置为可写。这听起来风险最小,但工作量也最大。
还有其他的想法吗?我是不是漏掉了什么明显的解决办法?我对此完全是新手。
1 个回答
0
我会选择第二个选项。我觉得你的Django用户被攻击的可能性和你的Tkinter用户是差不多的。如果你担心在Apache下还有其他东西出问题,那就把它们放在一个单独的Apache里,并用合适的用户来运行。