1
我最近部署新的Django应用程序,并在我的设置(使用Apache的),除非“X”权限设置目录媒体目录不会提供文件服务(属于到www数据组)。Django的媒体目录需要执行权限
我不知道这是正常的行为,因为我看到的图像具有执行权限(似乎是一个很大的安全隐患)没有直接的很好的理由。我做错了什么?
我最近部署新的Django应用程序,并在我的设置(使用Apache的),除非“X”权限设置目录媒体目录不会提供文件服务(属于到www数据组)。Django的媒体目录需要执行权限
我不知道这是正常的行为,因为我看到的图像具有执行权限(似乎是一个很大的安全隐患)没有直接的很好的理由。我做错了什么?
在目录中设定e x
ecute意味着什么从x
非常不同的一个文件。
从excellent answer over at Unix.SE
当应用权限到Linux目录,权限位具有比常规文件不同的含义。 [...]
- 执行位允许受影响的用户可以进入里面
上的目录设置x
目录和访问文件和目录似乎是(我不是一个安全专家)是良性的,显然是必需的,所以没有什么可担心的。文件上的x
是你想要避免的。
你是否通过django提供文件? Apache是如何处理的? – Jingo
据我所知,它正在通过Apache。 urls.py中没有行可用于媒体文件。 –