使用apache在单个SSL证书上保护django应用程序

Question

在Django文档中，我读到该应用程序不应该放在htdocs文件夹中，因此我将该文件夹放在/home/django-apps/myapp中

在我的SSL虚拟主机中，我有以下内容：

Alias /media/ /home/django-apps/myapp/static/

WSGIScriptAlias / /home/django-apps/myapp/apache/django.wsgi

<Directory /home/django-apps>
   Order allow,deny
   Allow from all
 </Directory>

出于安全和简洁的原因，我删除了SSL证书的各个部分。

一切正常，我只想确保我没有在django-apps的Directory指令设置中引入安全漏洞。

谢谢

Answer 1

我觉得挺不错的。据我所知，只要目录权限设置正确，就没有问题。您还应该将.py文件放在/htdocs或/httpdocs之外，以防止在默认的apache配置中显示它们。

希望这能有所帮助。