Also auf der einen Seite, kann ein lokaler Angreifer Daten in der DB ändern, was nicht nett ist.
Ein gewisses Rest Risiko besteht immer. Egal, wie du es drehst und wendest.
Ich weiche von meiner Meinung nicht ab, das *ein* Verzeichnis für Statische Dateien, wie Bilder usw. einfach beschreibbar sein darf.
Wie schon bei der settings.py angesprochen, gibt es auch hier Einschränkungen, die die Sicherheit gefärden. 100%ige Sicherheit gibt es einfach nicht. Damit muss man sich abfinden.
Ich hätte aber noch eine andere Idee:
Zwei Verzeichnisse schreibbar machen: Einmal `config` und einmal `media`. Letzteres, für die Statischen Dateien. Ich denke mal, da führt kein Weg drum herum.
In `config` werden die DB Zugangsdaten und einige andere Sachen gespeichert. Allerdings auf zwei Weisen:
Wenn keine spezielle config angegeben wurde, reagiert der Installationsmanager darauf und fragt die entsprechenden Daten in die Konfigurationsdatei ein. Verschlüsselt. via md5 oä währe es quatsch, da die Daten noch lesbar sein müssen.
(man nehme base64 oder ähnliches)
Es geht auch nur um die Lokale Sicherheit. Wenn jemand von außen auf die Konfigurationsdateien kommt, gibts da nicht wirklich ne Abwehr gegen.
Ist alles eingetragen, werden die Daten automatisch einfach nur noch verschlüsselt.
Viel Sicherer wird es dadurch nicht, komme was wolle.
Am sichersten ist es halt, so, wie es ist, nur der statische Ordner freigegeben und fertig. Um das Problem mit der settings.py bei speziellen Benutzerrechten, führt ansich kein Problem drum rum. Wie auch, denn PyLucid muss auf die Daten ja zugreifen.
MfG EnTeQuAk