Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
#1 Сен. 17, 2012 19:14:27
Запрет просмотра питоновских файлов .py
Доброго времени суток!
Наконец-то слез с отладочного режима на реальный хостинг. Разместил, настроил так или иначе, во всяком случае веб-приложение на хостинге работает. Но вот случайно обратил внимание, что через браузер можно загрузить любой исходный питоновский файл, скажем manage.py. 
Это явно не то, что хочется, а хочется закрыть доступ через веб к исходникам к чертовой матери. Сервер не VDS, обычный виртуальный хостинг (Hostmonster), ставил Django и проводил настройки по инструкции.
Как я понял, нужно запретить доступ к файлам .py с помощью файла .htaccess, существуют ли какие-то готовые рекомендации применительно к Django. На домене кроме питона и джанго никаких других скриптов не потребуется, php также не нужен.
Офлайн
#2 Сен. 18, 2012 00:08:14
- JOHN_16
-
-
- От: Россия, Петропавловск-Камчатск
- Зарегистрирован: 2010-03-22
- Сообщения: 3292
- Репутация:
221 
- Профиль Отправить e-mail
Запрет просмотра питоновских файлов .py
Т.е. вы набираете в браузере что то типа http://example.com/manage.py и вам показывается содержимое того самого файла? И любого другого (даже не .py) ?
_________________________________________________________________________________
полезный блог о python john16blog.blogspot.com
Офлайн
#3 Сен. 18, 2012 08:39:44
Запрет просмотра питоновских файлов .py
JOHN_16Именно так! И при этом сайт на джанго работает.
Т.е. вы набираете в браузере что то типа http://example.com/manage.py и вам показывается содержимое того самого файла? И любого другого (даже не .py) ?
Офлайн
#4 Сен. 18, 2012 10:54:34
Запрет просмотра питоновских файлов .py
Запретил отдачу через браузер исходных файлов py и файлов шаблонов с помощью mod rewrite апача (файл .htaccess). Можно было бы запретить отдавать всё кроме того, что выдаётся джангой, но тогда пришлось бы обрабатывать и отдачу статичных изображений для страничек, robots.txt, favicon.ico и подобного.
Отредактировано digi (Сен. 18, 2012 10:56:35)
Офлайн
#5 Сен. 18, 2012 10:56:59
- JOHN_16
-
-
- От: Россия, Петропавловск-Камчатск
- Зарегистрирован: 2010-03-22
- Сообщения: 3292
- Репутация:
221
- Профиль Отправить e-mail
Запрет просмотра питоновских файлов .py
digiНу это надо копать в сторону настроек Апача, ибо это не нормально.
Именно так! И при этом сайт на джанго работает.
Я развертывал Джангу с Апачем по примерам из DjangoBook. Попробуйте и вы.
_________________________________________________________________________________
полезный блог о python john16blog.blogspot.com
Офлайн
#6 Сен. 18, 2012 11:40:31
Запрет просмотра питоновских файлов .py
JOHN_16Так-то оно так, только если был бы сервер, даже если виртуальный (VDS/VPS), возможностей было бы больше. А тут виртуальный хостинг и кроме файла .htaccess других настроек нет. В общем вопрос решил, в прошлом посте отписывался.
Ну это надо копать в сторону настроек Апача, ибо это не нормально. Я развертывал Джангу с Апачем по примерам из DjangoBook. Попробуйте и вы.
Офлайн
#7 Июль 31, 2015 18:43:09
- bestland
-
-
- Зарегистрирован: 2015-07-31
- Сообщения: 1
- Репутация:
0
- Профиль Отправить e-mail
Запрет просмотра питоновских файлов .py
Привет, друг. Удалось ли победить сие проблему? Столкнулся с подобной, целый день искал и эксперементировал с апачем, но так и не нашел решения. Вот специально зарегистрировался, чтобы спросить здесь.
Офлайн