Отключить публичную загрузку файлов типа .env

Как отключить загрузку файлов в корневую папку?

Например, когда я перехожу по ссылке;

https://example.com/.env

Он загрузит файл .env, и

https://example.com/projectfolder/settings.py

В результате будет загружен файл settings.py.

Как отключить доступ к загрузке?

Я использую Plesk Obsidian и это мои дополнительные директивы nginx в "Apache & nginx Settings" на Plesk (я тестировал только для .env файла):

passenger_enabled on;
passenger_app_type wsgi;
passenger_startup_file passenger_wsgi.py;

location /.env {
     deny all;
}

И .env все еще можно загрузить.

Спасибо.

Оказалось, что кэш хранит мой файл и его нужно очистить, чтобы он не скачивался.

В общем, вот что я исключил из публичного доступа для проекта Django (.env, .py, .pyc, .html):

location = /.env {
    deny all;
    return 404;
}

location ~* /.+\.py$ {
    deny all;
    return 404;
}

location ~* /.+\.pyc$ {
    deny all;
    return 404;
}

location ~* /.+\.html$ {
    deny all;
    return 404;
}

Вернуться на верх

Последние вопросы и ответы

"'BillInvoice' instance needs to have a primary key value before this relationship can be used" Error

Django create relation between this two tables from different db schemas

Sorted serializer data by group DJANGO RESTFRAMEWORK

I can't seem to load data from mysql to django's templates

Custon user form conflict in variables [duplicate]

django class based views, follow system

How to upload and store multiple images in Django 4

why recognize my models in an other app in django how can i call models in other app

[Nginx][Django] Cannot access the media files in production via Nginx

when I console.log fetched data it appears as undefined but it appears when I refresh

Отключить публичную загрузку файлов типа .env

Последние вопросы и ответы

Рекомендуемые записи по теме