我跟著這個指導設定我的 Django 應用程式以與我的 nginx Web 伺服器一起使用。然而,經過測試,我發現 www 資料組無法存取我的應用程式靜態檔案並返回 403 錯誤。評論中的解決方案是運行sudo usermod -a -G your-user www-data.然而,當我們全面破壞 www-data 組織的全部目的時,這是否有安全風險?
答案1
透過將www-data 使用者新增至您的個人使用者群組,您將授予其存取您的個人使用者群組有權存取的任何檔案和目錄的權限,如果您的Web 伺服器受到威脅,這些檔案和目錄可能會被利用。
所以,請執行
sudo chown -R www-data:www-data /path/to/static/files
然後重新啟動 Nginx 和 Gunicorn。