Каталог приложений Flask и разрешения

Question

Каталог приложений Flask и разрешения

2

Я построил простую флеш-приложение на сервере ubuntu и поместил код в следующие каталоги: Основной код приложения: /home/user/flaskapp WSGI Config: www/flaskapp/app.wsgi

Мои вопросы:

Является ли размещение кода приложения в моем домашнем каталоге в порядке?
Должен ли я иметь права на Папки для запуска безопасного/безопасного сайта?
Мое имя пользователя Ubuntu - "flask_user", должны ли я давать ему какие-либо специальные разрешения или группы?

Заранее спасибо!

tauren.kristich 07 авг. 2014, в 17:51

Источник

Теги:

python

ubuntu

flask

security

1 ответ

Ещё вопросы

jbkkd · Answer 1 · 2014-08-08T19-46-00.000Z

Я понимаю, что вы используете Apache или Nginx в качестве своего веб-сервера. Если это правильно, я бы разместил как ваш код приложения, так и файл app.wsgi в вашем домашнем каталоге.

Размещение файла в /var/www позволяет в некоторых случаях видеть его внешним миром (что он, если только вы специально не указали его, чтобы он игнорировался вашим веб-сервером/запрещающим доступом веб-сервером). Размещение /home/user не позволяет видеть его внешним миром, если явно не указано.

Что касается разрешений, вам нужно будет предоставить пользователю веб-сервера (обычно это www-data в Apache, если только flask_user является вашим пользователем веб-сервера), разрешение на чтение файла WSGI и, вероятно, также выполняет разрешения. Не уверен в разрешениях на другие файлы python, но это легко проверить. Начните с того, что пользователь вашего веб-сервера запретил всем разрешениям на файл. Если это не сработает, дайте ему права на чтение и т.д. До тех пор, пока сайт не будет работать. Это было бы минимально необходимым разрешением.