Python Django-管理站点-如何保护它?
我想知道ppl是否隐藏管理站点?有人把它放在不同的领域吗?在与主应用程序不同的服务器上运行它 考虑到它受登录屏幕和权限测试的保护,让Python Django-管理站点-如何保护它?,python,django,Python,Django,我想知道ppl是否隐藏管理站点?有人把它放在不同的领域吗?在与主应用程序不同的服务器上运行它 考虑到它受登录屏幕和权限测试的保护,让/admin/在每个人都能找到它是否安全? 我不认为它可以免受简单的暴力攻击,如果我错了,请纠正我 django管理站点的保护程度如何?保护它的最佳做法是什么 我从很久以前就发现了这一点,并接受了关于不同apache设置或使用VPN的回答,但在Heroku或AWS这样的云环境中,您会怎么做呢?我能想到的是: 确保所有员工都有一个困难的密码(针对您提到的暴力) 将其
/admin/- 确保所有员工都有一个困难的密码(针对您提到的暴力)
- 将其移动到子域,这样会话就不会被共享,并且您需要单独进行身份验证,这实际上会有一点帮助,以防有人(愚蠢的)将会话登录到公共计算机上。使用单独的Apache密码(如您链接的问题中所述)将是一种替代方法
- 使用HTTPS。如果与主站点共享会话,也需要在主站点上使用https。无论如何,这是个好主意
- 如果您想限制IP,使用VPN可能会起作用,但这需要您和工作人员做大量工作
其中,我个人会说,对于许多网站来说,困难的密码+https就足够了。另外一个优点是,强制执行困难的密码相当容易(对于新密码),https是一个好主意,不需要管理员站点。在
url.py