Django和文件权限:最佳实践?

时间:2009-07-29 17:17:18

标签: python django

我正在将“遗留”代码与Django集成,并且当执行Django的进程必须写入缺少写入权限的旧代码目录时会出现问题。 (遗留代码是Tkinter GUI的Python后端,我将其重新用于基于浏览器的UI。)

我可以:

  • 使旧目录可写 对所有人来说,但这似乎很糟糕 实践。
  • 找到Django的用户ID 执行过程,将其分配给 小组并给那个小组写 对整个遗产的许可 目录。 (我怀疑这是 用户运行apache。)这似乎也是如此 坏 - 如果该用户是 妥协了,整个目录都在 风险。
  • 隔离“写入”调用 代码,确保它们都进入某个地方 一个指定的子目录树,和 制作那个树世界(或Django用户 小组)可写。这似乎是 风险最小,但也是最多的工作。

还有其他想法吗?我错过了一些明显的修复吗?我对此完全陌生。

1 个答案:

答案 0 :(得分:0)

我选择2号选项。我不认为你的django用户比你的Tkinter用户更容易受到攻击。如果您担心其他问题,请在适当用户的单独apache下运行。

相关问题
最新问题