django - 在 Django 中创建的文件去哪里了?
问题描述
我有一个创建文件的视图(称为 .something.txt)。我看到我也可以从另一个视图访问它。此外,它位于我的 manage.py 所在的同一文件夹中。我试图了解外部人员是否可以访问此未加密文件以及他们如何获得它?
从隐私的角度来看,如果我以相同的方式将数据存储为加密文本文件,我所做的事情是否安全?
解决方案
答案是它可能是安全的,但这取决于您如何配置 Web 服务器。
Django 不像 PHP 站点那样提供服务,Web 服务器直接从与 HTML、JS 和 CSS 文件相同的位置读取代码。相反,它使用 wsgi 服务器来运行代码。因此,例如,无需将代码文件本身放入 Apache webroot 中。因此,直接从外部请求文件的危险很小。但这并非不可能。有很多方法可以错误配置像 Apache 或 Nginx 这样的网络服务器,从而使文件在外部可用。
推荐阅读
- python - Oclick 与 Seaborn 条形图
- python - Django 模板:将变量作为参数添加到 URL
- c - 如何在C中存储给定定界符的子字符串
- c# - 如何从 webbrowser 控件 C# 中的 HTMLElement 中删除具有特定名称的类?
- python - 如何在tensorflow中将多个2dim张量垂直连接成一个?
- flutter - 重复键映射 | 颤动字体
- javascript - Heroku 与 Strapi,应用程序未使用生产数据库
- api - 如何使用请求库迁移到 Axios 的 POST 请求?
- python - 尝试在模拟后打印成功/不成功
- ios - Obj-C-点击单元格时向TableView添加新行?