#python #django #linux #security
#python #django #linux #Безопасность
Вопрос:
Я хочу развернуть проект Django, я создал local_settings.py для локальных переменных (secret_key, database и т.д.). Существуют ли какие-либо рекомендации или контрольные списки для защиты local_settings.py файл? например, каким должно быть его разрешение (например, 700 в порядке?)? или где должно быть расположено (его путь)? Спасибо
Комментарии:
1. Через несколько месяцев я обнаружил, что книга «Две ложки Джанго» очень полезна. Я рекомендую эту книгу для таких вопросов.
Ответ №1:
У Django есть контрольный список развертывания, который должен помочь вам развернуть ваш проект Контрольный список развертывания Django что касается самого сервера Как настроить Django с помощью Postgres, Nginx и Gunicorn на Ubuntu 20.04
Комментарии:
1. большое вам спасибо, но мне нужны подробности о local_settings.py файл не развертывает шаги.
2. Первая защита — это наличие защищенного сервера с надлежащими учетными данными, разрешение на доступ к файлу на вашем сервере является вторичным, если у кого-то есть доступ к вашему серверу, это ничего не изменит. Как следует из двух ссылок выше, наилучшей практикой обеспечения безопасности является использование разных настроек (prod и local) и сохранение ваших переменных в файле .env. Внимательно прочитайте две ссылки