python - Plesk Django .py 文件显示在浏览器中。我怎样才能让它安全?
问题描述
我使用 Plesk Onyx 创建了一些 django 网站。我的问题是如果我转到 domainname.com/appname/settings.py 或 domainname.com/manage.py url,我会在“.py”文件中看到所有内容。我的文件夹权限是755,文件权限是644。当我将文件权限设置为640或600后问题就解决了。django中是否有与此漏洞相关的快捷方式?还是我需要更改单个文件权限?我正在寻找一种简单的方法。我不知道,也许通过在 django 中添加一些代码可以防止这些文件出现。我正在使用 python 3.6 - Django 2.2.3 - Plesk Onyx - Nginx
解决方案
在你的 .htaccess 文件块目录浏览
如果要阻止特定扩展
索引忽略 *.py *.txt
阻止完整目录列表
选项 - 索引
推荐阅读
- active-directory - 如果 Active Directory 中发生绑定,usn 会增加吗?
- python - ValueError() 是 python3 中异常类的实例吗?
- symfony - Css 和 js 文件未加载
- sql - 仅对 Oracle SQL 中特定条件的字段求和
- pyspark - PySpark group by collect_list 在一个窗口上
- python - numpy 在 Jupyter Notebook 中运行良好,但在命令行中运行良好
- java - Java 错误原因:Javax.net.ssl.SSLHandhakeException:Java.security.cert.CertificateExpiredException
- flutter - 无法替换 Dart 中的字符串
- python - 切片字典的值无法正常工作
- javascript - 如何使用 node.js 更新对象中的值并进行续集