배포: 내부 살펴보기¶

보안¶

사용자 업로드 파일을 허용하는 모든 시스템은 잠재적인 보안 위험입니다. 예를 들어, HTML 파일을 업로드할 수 있는 사용자는 해당 파일을 보는 사용자에 대해 사이트 간 스크립팅 공격을 시작할 수 있습니다. Wagtail 관리자에 액세스할 수 있는 모든 사용자가 완전히 신뢰할 수 있는 경우(예: 당신이 유일한 편집자인 개인 사이트) 이는 문제가 되지 않을 수 있습니다. 이를 염두에 두고 Wagtail은 기본적으로 보안 구성을 제공하는 것을 목표로 하지만, 개발자는 아래에 자세히 설명된 위험을 이해한다면 더 허용적인 설정을 선택할 수 있습니다.

이미지¶

FileSystemStorage 를 사용할 때 이미지 URL은 MEDIA_URL 에 지정된 경로에서 시작하여 구성됩니다. 대부분의 경우, 웹 서버가 MEDIA_ROOT 의 images 하위 디렉터리에서 직접 이미지 파일을 제공하도록 구성하고(Django/Wagtail을 통하지 않고) original_images 하위 디렉터리에 대한 액세스를 차단해야 합니다. SVG 이미지가 활성화된 경우, 사용자가 파일을 직접 볼 때 실행되는 스크립트가 포함된 SVG 파일을 업로드할 수 있습니다. 이것이 우려되는 경우, 이를 피하기 위한 몇 가지 방법이 보안 고려 사항에 자세히 설명되어 있습니다.

클라우드 스토리지 백엔드 중 하나를 사용하는 경우, 이미지 URL은 클라우드 스토리지 파일 URL로 직접 이동합니다. 별도의 자산 서버나 CDN에서 이미지를 제공하려면 이미지 제공 뷰를 구성하여 대신 리디렉션할 수 있습니다.

문서¶

문서 제공은 WAGTAILDOCS_SERVE_METHOD 메서드에 의해 제어됩니다. FileSystemStorage 를 사용하는 경우, 문서는 사이트의 MEDIA_ROOT 내 documents 하위 디렉터리에 저장됩니다. 이 경우 WAGTAILDOCS_SERVE_METHOD 는 기본적으로 serve_view 이며, Wagtail은 개인 정보 보호 검사를 시행하는 Django 뷰를 통해 문서를 제공합니다.

대체 제공 방법인 'direct' 및 'redirect' 는 MEDIA_ROOT 에서 직접 문서를 제공하여 작동합니다. 이는 documents 하위 디렉터리에 대한 직접 액세스를 차단할 수 없음을 의미합니다.

원격(“클라우드”) 스토리지 백엔드를 사용하는 경우, 제공 방법은 기본적으로 'redirect' 가 되며 문서는 클라우드 스토리지 파일 URL에서 직접 제공됩니다. 이 경우(그리고 'direct' 의 경우), Wagtail은 파일이 제공되는 방식에 대한 제어가 적어 추가 구성이 필요할 수 있습니다.

사용자 업로드 파일을 허용하는 모든 시스템은 잠재적인 보안 위험입니다. WAGTAILDOCS_SERVE_METHOD 가 serve_view 로 설정되면, Wagtail은 문서가 안전하게 제공되도록 보장하고 권한 확인을 시행하며 사이트 간 스크립팅을 방지합니다. 대체 제공 방법인 'direct' 및 'redirect' 는 구성된 스토리지 백엔드를 통해 MEDIA_ROOT 에서 직접 문서를 제공하여 작동합니다. 이러한 경우, 업로드된 파일이 안전하게 제공되도록 추가적인 주의를 기울여야 합니다. 업로드된 문서를 보호하기 위한 몇 가지 접근 방식이 보안 고려 사항에 자세히 설명되어 있습니다.

클라우드 스토리지¶

원격 스토리지를 설정해도 파일 처리 작업이 애플리케이션 서버에서 완전히 오프로드되지는 않는다는 점에 유의하세요. 일부 Wagtail 기능은 애플리케이션 서버에서 파일을 다시 읽어야 합니다. 특히, 새 크기 조정된 렌디션이 생성될 때마다 원본 이미지 파일을 다시 읽어야 하며, 문서는 권한 확인을 시행하기 위해 Django 뷰를 통해 제공되도록 구성될 수 있습니다( WAGTAILDOCS_SERVE_METHOD 참조).