django.views.static.server() 関数を使用するドキュメントによると、次のとおりです。
非効率的で安全ではありません。
非効率な理由はわかりますが、それはどの面insecureでしょうか?
1534 次
2 に答える
5
上記の回答が述べたように、初心者にとっては、Djangoテストサーバー自体と同じくらい安全ではありません。つまり、CherryPyのような「本番対応」サーバーのように、あらゆる種類のセキュリティについてテストされていません。その結果、ユーザーがアクセスできないファイルにアクセスすると、あらゆる種類のセキュリティ上の問題が潜んでいる可能性があります。これらは一般的に修正されていますが、本番サーバーの場合のように「優先」とは見なされず、これらを探して実際に叩く人は誰もいません。
さらに、悪意を持って作成された URL により、訪問者が Django ユーザーが見ることができるすべてのファイルに (たとえそれが静的ルートの下になくても) アクセスできるという状況を修正した、この夏のDjango セキュリティ アップデートを参照してください。これは修正されていますが、実稼働環境でリアル サーバーを使用する必要がある理由についてのアイデアが得られるはずです。
于 2009-12-27T21:37:23.397 に答える
3
django.views.static.server() は、django 開発サーバーに基づいています。ジャンゴの本によると、「いかなる種類のセキュリティ監査も受けていません」
生産目的で設計されておらず、この目的でもテストされていません。テストされていない Web サーバーを使用するのは安全ではありません。
于 2009-12-27T21:36:25.307 に答える