Доброго времени суток!

Наконец-то слез с отладочного режима на реальный хостинг. Разместил, настроил так или иначе, во всяком случае веб-приложение на хостинге работает. Но вот случайно обратил внимание, что через браузер можно загрузить любой исходный питоновский файл, скажем manage.py. Это явно не то, что хочется, а хочется закрыть доступ через веб к исходникам к чертовой матери. Сервер не VDS, обычный виртуальный хостинг (Hostmonster), ставил Django и проводил настройки по инструкции.

Как я понял, нужно запретить доступ к файлам .py с помощью файла .htaccess, существуют ли какие-то готовые рекомендации применительно к Django. На домене кроме питона и джанго никаких других скриптов не потребуется, php также не нужен.

Т.е. вы набираете в браузере что то типа http://example.com/manage.py и вам показывается содержимое того самого файла? И любого другого (даже не .py) ?

JOHN_16
Т.е. вы набираете в браузере что то типа http://example.com/manage.py и вам показывается содержимое того самого файла? И любого другого (даже не .py) ?

Именно так! И при этом сайт на джанго работает.

Запретил отдачу через браузер исходных файлов py и файлов шаблонов с помощью mod rewrite апача (файл .htaccess). Можно было бы запретить отдавать всё кроме того, что выдаётся джангой, но тогда пришлось бы обрабатывать и отдачу статичных изображений для страничек, robots.txt, favicon.ico и подобного.

digi
Именно так! И при этом сайт на джанго работает.

Ну это надо копать в сторону настроек Апача, ибо это не нормально.
Я развертывал Джангу с Апачем по примерам из DjangoBook. Попробуйте и вы.

JOHN_16
Ну это надо копать в сторону настроек Апача, ибо это не нормально. Я развертывал Джангу с Апачем по примерам из DjangoBook. Попробуйте и вы.

Так-то оно так, только если был бы сервер, даже если виртуальный (VDS/VPS), возможностей было бы больше. А тут виртуальный хостинг и кроме файла .htaccess других настроек нет. В общем вопрос решил, в прошлом посте отписывался.

Привет, друг. Удалось ли победить сие проблему? Столкнулся с подобной, целый день искал и эксперементировал с апачем, но так и не нашел решения. Вот специально зарегистрировался, чтобы спросить здесь.