2
Я хочу ограничить доступ ко всем, кроме нескольких выбранных файлов для пользователя, но если я нахожу:/media/userdocuments/FILENAME, django счастливо отплевывает файл даже для пользователей, которые не вошли в систему. Как я могу интегрировать среду разрешений, чтобы обойти это?Безопасность доступа к файлам Django
Спасибо!
EDIT: Я понимаю, что сервер разработки Django является небезопасным, поэтому я думаю, вопрос: Как бы я сделать это в производственной среде с апачом, lighttp и т.д.
Являются ли эти файлы в MEDIA_ROOT? – czarchaic
Да. У меня MEDIA_ROOT установлен в каталог, а MEDIA_URL установлен в/media / – SapphireSun