私は静的ファイルを配信するこの方法に従いますが、上部の免責事項によると、安全ではなく非効率的です。本当ですか?代わりにどのようにすればよいですか?
また、やや的外れな質問: 「メディア」と「静的ファイル」という用語は、Web プログラミングのコンテキストで交換可能ですか? 私は彼らがあちこちに放り出されているのを目にしますが、それらは同じことを指しているようです.
2 に答える
1
それは安全ではなく非効率的です。それは本当ですか?
もちろん。なぜ彼らはそれを言うと思いますか?
代わりにどのようにすればよいですか?
それがApacheの目的です。または、Ngingx、lighttpd、またはその他の多数のWebサーバーのいずれか。
「メディア」と「静的ファイル」という用語は、Webプログラミングのコンテキストで交換可能ですか?
いつもの。
Django 1.3は、アップロードおよびダウンロードされるものとしての「メディア」と、静的ファイルである静的ファイルを区別します。
于 2011-02-18T01:13:19.843 に答える
0
S.Lott の回答に同意しますが、静的ファイルを提供する安全でない方法だと質問したとき、それは本当ですか?
理由を説明する必要があると思います。
Why serve static files from django is insecureの回答で理由が説明されました。ここで引用:
セキュリティのために設計され、監査されていない限り、安全と見なすことはできません。静的ファイル サーバーではどちらも実行していません。既存のセキュリティ ホールがない可能性がありますが、それは設計目標ではないため、安全と見なすべきではありません。
たとえば、セキュリティで保護されたファイル サーバーでは、リソース割り当ての問題をチェックして、非常に大きなファイルの提供がサービス拒否攻撃にならないようにする必要があります。これには多くの余分なコードとパイプライン管理が必要であり、開発目的だけのものに入れる価値はありません。
于 2013-09-13T02:23:04.690 に答える