Q&A
"セキュリティ的に良くないから、staticファイルを集約する必要がある"と書いてあるページの実例とかありますか?
djangoで開発した静的ファイルをサーバーにデプロイをするときの疑問です。
STATIC_URLには、staticファイルのパスを記述するのはわかるのですが、
なぜ、STATIC_ROOTを記述する必要があるのでしょうか?
djangoチュートリアルや他の記事では、
セキュリティ的に良くないから、staticファイルを集約する必要がある
みたいに書いてあるのですが、いまいち腹落ちしません。
なぜ、djangoの静的ファイルのデプロイは manage.py collectstatic で集約をしないといけないのでしょうか?
そして、散らばったファイルを集約してデプロイすることが、どうしてセキュリティ対策になるのか、仕組みが知りたいです。
おわかりでしたら、教えてください。よろしくお願い致します。
追記
追記しました。セキュリティを良くするためにSTATIC_URLに静的ファイルを集約する必要がある、というのがわたしの認識なのですが、合ってるでしょうか?なんでstaticファイルを集約するのが、セキュリティに良いのかがわからないんですよね。。
回答1件
0
ベストアンサー
https://groups.google.com/forum/#!msg/django-users/Tbj_AhMo4Ak/U4ZvCvOVAxsJ
Nothing can be considered secure unless it is designed and audited for
security. We have done neither with the static file server. It may not
have existing security holes, but it should not be considered secure
because that's not a design goal.
Google翻訳さん
セキュリティのために設計され、監査されていない限り、安全であるとはみなされません。 私たちは静的ファイルサーバでどちらもしなかった。 既存のセキュリティホールは存在しないかもしれませんが、設計上の目標ではないため安全であるとはみなされません。
via https://stackoverflow.com/questions/31097333/why-is-serving-static-files-insecure
投稿2018/06/15 12:27
総合スコア11038
あなたの回答
tips
プレビュー
