的mod_wsgi和WSGIScript指令

Question

在我的虚拟服务器的配置我有这样的：

DocumentRoot /var/www/project/app/ 

而且我有这样的指令：

WSGIScriptAlias//var/www/project/app/wsgi.py 

从mod_wsgi的文档：“避免将WSGI脚本下DocumentRoot，以避免意外泄露其源代码，如果配置有变更“

很明显，我必须在这里删除DocumentRoot指令！我只是想知道如何揭示我的wsgi.py文件的代码。什么样的请求可以对该文件做出响应？

Answer 1

变化：

WSGIScriptAlias//var/www/project/app/wsgi.py 

到：

WSGIScriptAlias /suburl /var/www/project/app/wsgi.py 

重启Apache，然后访问/wsgi.py。它会下载并显示你的源代码。

当使用WSGIScriptAlias时，通常没有理由将DocumentRoot设置为WSGI脚本文件的目录。通过在不需要的情况下执行该操作，如果您决定更改配置以将应用程序挂载到子URL并且不理解其含义，则可以使代码可用。

由于没有必要，所以不要让自己面临额外的风险。