Отключить публичную загрузку файлов типа .env

Как отключить загрузку файлов в корневую папку?

Например, когда я перехожу по ссылке;

https://example.com/.env

Он загрузит файл .env, и

https://example.com/projectfolder/settings.py

В результате будет загружен файл settings.py.

Как отключить доступ к загрузке?

Я использую Plesk Obsidian и это мои дополнительные директивы nginx в "Apache & nginx Settings" на Plesk (я тестировал только для .env файла):

passenger_enabled on;
passenger_app_type wsgi;
passenger_startup_file passenger_wsgi.py;

location /.env {
     deny all;
}

И .env все еще можно загрузить.

Спасибо.

Оказалось, что кэш хранит мой файл и его нужно очистить, чтобы он не скачивался.

В общем, вот что я исключил из публичного доступа для проекта Django (.env, .py, .pyc, .html):

location = /.env {
    deny all;
    return 404;
}

location ~* /.+\.py$ {
    deny all;
    return 404;
}

location ~* /.+\.pyc$ {
    deny all;
    return 404;
}

location ~* /.+\.html$ {
    deny all;
    return 404;
}

Вернуться на верх

Последние вопросы и ответы

Testing an Update a Post function

How to lock read access while creating a model in django?

How to make a dropdown list that can send data to Django (to Models) with Kivymd?

Фильтрация данных в БД по дате и времени в django

How can I make an rtsp stream as correct as possible in a Django application?

Django websocket channel message handler not executing after invocation in webhook

How can I solve pycharm django type hint problem

Pymemcache OSError: [Errno 99] Cannot assign requested address

No run django, Cannot install django

Digital Ocean Spaces and Django: Can upload but not open/check if the file exists

Отключить публичную загрузку файлов типа .env

Последние вопросы и ответы

Рекомендуемые записи по теме