2
我想限制每个用户只能选择几个文件,但是如果我键入:/ media/userdocuments/FILENAME django很高兴地将文件还给没有登录的用户。我如何整合权限框架来解决这个问题?Django文件访问安全
谢谢!
编辑:我意识到,Django开发服务器是不安全的,所以我想的问题是:我会怎么做,在生产环境中使用Apache,lighttp等
A
回答
2
使用RewriteMap一个脚本沿连接到Django并验证权限,在auth失败时重写为“不允许的”URL。
相关问题
- 1. 安全文件直接访问
- 2. 安全django文件权限
- 3. 安全NSArray访问
- 4. SVN访问/安全问题
- 5. 文件和文件夹访问管理和安全(PHP/Apache)
- 6. 使用安全工作组文件脚本访问Access文件
- 7. 访问CSS和图像文件夹时的安全问题
- 8. 访问jar文件时的安全问题
- 9. Django - 使文件I/O线程安全
- 10. 安全:限制插件访问文件系统和网络
- 11. Atempt访问安全API
- 12. 代码访问安全
- 13. 并发访问安全
- 14. 访问安全的API
- 15. 安全和访问控制
- 16. Azure VHD访问安全
- 17. 数据访问和安全
- 18. Tomcat的安全访问
- 19. 通过Django提供静态文件的安全问题?
- 20. 安全例外通过访问安卓
- 21. Java安全策略阻止访问Maven资源文件
- 22. 直接用户访问的安全Tomcat Webapps文件夹
- 23. 访问生产中的SharedPreferences文件是否安全?
- 24. 安全策略异常试图访问文件中的ASP.NET
- 25. 允许在目录中访问文件的安全字符
- 26. 如何访问安全网址上的.txt文件?
- 27. 拒绝在.htaccess中访问.ini文件是否安全?
- 28. Windows文件安全性,删除访问规则
- 29. Django安全
- 30. ASP WebConfig安全访问问题
这些文件在MEDIA_ROOT中吗? – czarchaic 2010-01-05 03:18:27
是的。我将MEDIA_ROOT设置为一个目录,将MEDIA_URL设置为/ media / – SapphireSun 2010-01-05 03:48:28