모범 사례 및 일반적인 보안을 염두에두고 웹 서버를 설정하려고하며 가능한 한 많이 읽었습니다.postgres, django 및 일반 웹 서버 인증 보안 (pg_hba.conf 등)
내 서버가 nginx & uwsgi를 실행하고 있으며 둘 다 각각의 사용자 'nginx'및 'uwsgi'로 실행되도록 설정되어 있습니다. 두 사용자는 로그인하지 않고 비밀번호 없음으로 설정되어 있습니다.
내 모든 응용 프로그램/프로젝트 폴더는 내 (루트가 아닌) 사용자 이름과 '개발자'그룹에서 chown됩니다. 그들은 모두에게 읽기 전용으로 chmodeded입니다.
1 질문)
나의 이해는 서버 (uwsgi /의 nginx)가이 파일에는 쓰기 권한이 없기 때문에 이것은 좋은 방법이 있다는 것입니다?
2 질문)
내 포스트 그레스 있는 pg_hba.conf은 다음과 같습니다 appdb & appusername 특정 응용 프로그램
에 대한 pgSQL의를 통해 설치되었습니다
local all postgres ident sameuser
local appdb appusername password
이 무슨 뜻이 (unix) 사용자 'postgres'는 ident/unix에 의해 권한이 부여 된 경우에만 로컬로 로그인 할 수 있습니까?
또한는 데이터베이스 'DBNAME'에 전용 액세스가 올바른 암호를 사용하여 (psql의) 사용자 dbuser에 '를 통해 것을 의미합니까
** 마지막 부분 **
만약 내 서버 (uwsgi) 기술적으로 내 장고 설정 파일 (암호 및 psql 사용자 이름을 포함한 데이터베이스 세부 정보가 있음)에 대한 읽기 권한이 있습니다. 보안 위험이 아닙니까?
모든 설명을 환영합니다!