Нет, за исключением случаев, когда вы упоминаете, т. Е. Что он не должен находиться под DocumentRoot для любого сайта.
Вы также должны убедиться, что файл сценария WSGI не находится в том же каталоге, что и файл настроек Django, поскольку при этом, как правило, вы говорите Apache, что этот каталог может обслуживаться Apache. Этого может не произойти, так как не будет никакой директивы Alias, сопоставляющей URL-адрес с этим каталогом, но вы все равно удалили один уровень защиты из безопасности Apache.
Итак, следуйте инструкциям в:
http://code.google.com/p/modwsgi/wiki/IntegrationWithDjango
и иметь файл сценария WSGI в собственной директории, в которой вообще нет исходного кода, или файл сценария WSGI в совершенно другой папке вне проекта Django, который также содержит только файлы сценариев других файлов что Apache будет технически разрешено обслуживать.
Основное правило - не вставлять исходный код (кроме файла сценария WSGI) в любой каталог, для которого:
Allow from all
был определен посредством конфигурации Apache.
Конечно, выше частично предполагается, что вы используете mod_wsgi. : -)