2
我想限制每個用戶只能選擇幾個文件,但是如果我鍵入:/ media/userdocuments/FILENAME django很高興地將文件還給沒有登錄的用戶。我如何整合權限框架來解決這個問題?Django文件訪問安全
謝謝!
編輯:我意識到,Django開發服務器是不安全的,所以我想的問題是:我會怎麼做,在生產環境中使用Apache,lighttp等
A
回答
2
使用RewriteMap一個腳本沿連接到Django並驗證權限,在auth失敗時重寫爲「不允許的」URL。
相關問題
- 1. 安全訪問inotified文件
- 2. Android:訪問安全的xml文件
- 3. 訪問MDF文件線程安全
- 4. 安全文件直接訪問
- 5. 安全django文件權限
- 6. 安全kibana訪問
- 7. SVN訪問/安全問題
- 8. 線程安全訪問數組和線程安全訪問
- 9. 文件和文件夾訪問管理和安全(PHP/Apache)
- 10. 使用安全工作組文件腳本訪問Access文件
- 11. Django的 - 訪問文件
- 12. OAuth完全Javascript訪問,安全問題?
- 13. 訪問CSS和圖像文件夾時的安全問題
- 14. 訪問jar文件時的安全問題
- 15. Django - 使文件I/O線程安全
- 16. 安全:限制插件訪問文件系統和網絡
- 17. ASP.net會員安全訪問
- 18. 數據訪問和安全
- 19. Atempt訪問安全API
- 20. 訪問安全警告
- 21. JavaScript不安全訪問?
- 22. 安全和訪問控制
- 23. Spring安全配置訪問
- 24. 併發訪問安全
- 25. 代碼訪問安全
- 26. 訪問安全的API
- 27. Tomcat的安全訪問
- 28. Azure VHD訪問安全
- 29. 通過Django提供靜態文件的安全問題?
- 30. 訪問生產中的SharedPreferences文件是否安全?
這些文件在MEDIA_ROOT中嗎? – czarchaic 2010-01-05 03:18:27
是的。我將MEDIA_ROOT設置爲一個目錄,將MEDIA_URL設置爲/ media / – SapphireSun 2010-01-05 03:48:28