Django Admin 界面的安全性如何

【问题标题】:How secure is Django Admin interfaceDjango Admin 界面的安全性如何
【发布时间】:2012-09-02 11:18:50
【问题描述】:

我在互联网上有几个应用程序,希望 为使用另一个 Django 应用程序的应用程序提供静态文件我根本负担不起将 Amazon Web Services 用于我的宠物项目。

所以,我想设置一个管理界面,让我可以轻松管理静态文件。以下是我正在考虑包含在管理中的操作。

  1. 上传、删除静态文件
  2. 对静态文件进行分组(创建新文件夹,向其中添加新/现有文件);我不确定是否可能。
  3. 检查我的模型

因此,我想知道 Django-Admin 界面有多安全!

与雅虎、Facebook、Google Login's 等著名网站相比,它的安全性如何……(至少在“破解”方面……django admin 是否可以轻松破解?)

【问题讨论】:

    标签: python django web-applications django-admin


    【解决方案1】:

    除了通过 django 提供静态文件被认为是一个坏主意之外,django 管理器本身非常安全。您可以通过 .htaccess 保护它并强制对其进行 https 访问来采取额外措施。您还可以限制对某个 IP 的访问。如果管理员暴露在整个互联网上,您至少应该在选择凭据时小心。由于我不知道 Google 和 Yahoo 到底有多安全,所以我无法与它们进行比较。

    【讨论】:

    • 那么.. 提供静态文件的最佳方式是什么?我正在考虑将它托管在 PaaS 上。还有更好的选择吗?
    • 实际上我现在要问的是超出了这个问题的范围但是..我正在寻找一个非常“智能”的免费静态文件服务器..我什至想生成 JSON 对象所以我可以轻松搜索文件
    【解决方案2】:

    Google 登录的安全性如何;)?您无法判断,因为您无法查看幕后情况(更新:当然是 Google 登录。)。我猜想 Django 的管理代码是相当安全的,因为它被用于许多生产系统中。尽管如此,除了代码之外,如何设置它也很重要。最后,这取决于您需要的安全级别。

    【讨论】:

    猜你喜欢
    • 2014-10-31
    • 2023-01-13
    • 2011-10-08
    • 2011-06-12
    • 2019-11-26
    • 2011-01-22
    • 2011-12-18
    • 2016-12-31
    • 2021-11-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode