official docsがstaticfiles serveビューで、言う:Djangoで静的ファイルを提供する際のセキュリティ上の問題?
おそらく安全ではこの警告は、この特定のビューにのみ適用され、またはセキュリティ上の問題があるんDjangoを使って静的ファイルを提供するコンセプトに固有のものですか?彼らは何ですか?アプリケーションをベンチマークし、パフォーマンスが許容できると仮定した場合、他に注意すべき問題はありますか?...このビューは著しく非効率的と
、セキュアである必要はありませんので、それは安全ではないのですが、あなたのウェブサーバが大幅により効率的にを行うだろう何かをするPythonコードを通過することを意味します。
静的ファイルを処理するとパフォーマンスが悪化することを考えると、は誰もこれをプロダクションに使用しません。
したがって、は、Djangoの静的ファイルを提供するセキュリティについては何も気にしません。
このビューはおそらくであり、おそらく安全ではありませんです。
最終的には、開発サーバーと同じ根拠です。あなたはと仮定していません。は本番環境で使用しています。開発には実用的です。
また、非効率的なことはDoS攻撃にさらされるものです。はい、安全ではありません。
なぜ静的ファイルをDjangoで提供していますか?それらのファイルへのアクセスを制御するのですか?
「はい」の場合は、X-Accel-Redirect(Nginx)または(Apache)ヘッダーを使用する必要があります。
自分ではしないでください:https://github.com/johnsensible/django-sendfile