python – 安全性最佳文件权限django apache mod_wsgi

首先是目录问题：我目前将网站存放在?/ www / mysite.com / {Django apps}中,但经常看到有人使用/ var / www / …或/ srv / www;有没有理由选择其中一个目录比另一个好？或者为什么将网站保留在我的家庭目录中的任何原因都是一个坏主意？

其次,dir和文件本身的权限.我正在使用带有mod_wsgi的apache,并且有文件WSGIScriptAlias /?/ www / mysite.com / mainapp / wsgi.py文件. Apache以www-data用户身份运行.为了获得最佳安全性,谁应该拥有wsgi.py文件,以及我应该授予它及其包含dir的权限？

同样,对于www,www / mysite.com和www / mysite.com / someapp目录？目录和文件需要的最小权限是多少？

目前我正在使用755和644用于dir和文件,它们运行良好,允许网站运行,但我想知道它是否是最优/过于自由.我的Ubuntu用户是大多数文件的所有者,www-data拥有sqlite dbs.