我有一款小型 Flask 应用,我设法使用 apache2 和 mod-wsgi 使其运行。我将其设置为在 test.example.com 等子域上运行。该应用位于 /var/www/flasktest 中。
现在,如果我访问 example.com/flasktest/test.wsgi,它会返回文件的内容 - .py 文件也是如此。如果我访问 test.example.com,网站就可以正常工作。
如何防止下载 py、wsgi 等文件。我希望只允许下载 *.css、*.js 等
谢谢。
答案1
您不应该将代码放在 DocumentRoot 下。您需要在该 VirtualHost 中设置 WSGIScriptAlias,以便将您希望它显示的 URL 映射到您放置它的 WSGI 脚本文件。您需要使用作为 WSGIScriptAlias 的第一个参数给出的 URL 来访问它。