2
我想限制每个用户只能选择几个文件,但是如果我键入:/ media/userdocuments/FILENAME django很高兴地将文件还给没有登录的用户。我如何整合权限框架来解决这个问题?Django文件访问安全
谢谢!
编辑:我意识到,Django开发服务器是不安全的,所以我想的问题是:我会怎么做,在生产环境中使用Apache,lighttp等
我想限制每个用户只能选择几个文件,但是如果我键入:/ media/userdocuments/FILENAME django很高兴地将文件还给没有登录的用户。我如何整合权限框架来解决这个问题?Django文件访问安全
谢谢!
编辑:我意识到,Django开发服务器是不安全的,所以我想的问题是:我会怎么做,在生产环境中使用Apache,lighttp等
使用RewriteMap
一个脚本沿连接到Django并验证权限,在auth失败时重写为“不允许的”URL。
这些文件在MEDIA_ROOT中吗? – czarchaic 2010-01-05 03:18:27
是的。我将MEDIA_ROOT设置为一个目录,将MEDIA_URL设置为/ media / – SapphireSun 2010-01-05 03:48:28