我试图建立我的web服务器的最佳做法和一般安全的思想,并已尽可能多地阅读。postgres,Django的&一般网络服务器认证安全(pg_hba.conf等)
我的服务器正在运行nginx & uwsgi,它们都被设置为以其各自用户的'nginx'和'uwsgi'运行 - 两个用户都被设置为无登录,无密码。
我所有的应用程序/项目文件夹都以我自己的(非根)用户名和组的“开发人员”进行chown。他们chmod'ed只读给每个人。
1日问题)
我的理解是,这是很好的做法,因为服务器(uwsgi/nginx的)必须对这些文件没有写权限?
第二个问题)
我的Postgres 的pg_hba.conf是:
local all postgres ident sameuser
local appdb appusername password
其中appdb & appusername已建立通过pgsql的特定应用
这是否意味着(unix)用户'postgres'只能在ident/unix授权的情况下在本地登录?
而且它意味着到数据库“DBNAME”的唯一途径是通过(PSQL)用户使用正确的密码“DBUSER”
**最后一部分**
如果我的服务器( uwsgi)在技术上已经读取了我的django设置文件(其中有我的数据库详细信息,包括密码和psql用户名),这不是安全风险吗?
任何澄清将受到欢迎!