Python Django管理站点在生产过程中会发生什么情况？_Python_Django_Python 3.x_Security

Python Django管理站点在生产过程中会发生什么情况？

python django python-3.x security

Python Django管理站点在生产过程中会发生什么情况？,python,django,python-3.x,security,Python,Django,Python 3.x,Security,Django在/admin上提供了一个管理界面。在生产过程中保留此URL是否不安全或者我应该将URL更改为/d0oai32492384h24hui234nij23n4k2jnkjn还是什么？我想这是您想要的（这在Django

Django在

/admin

上提供了一个管理界面。在生产过程中保留此URL是否不安全

或者我应该将URL更改为

/d0oai32492384h24hui234nij23n4k2jnkjn

还是什么？

我想这是您想要的（这在Django<2.0上不起作用）：

这将适用于Django<2.0：

urlpatterns = [
    path('d0oai32492384h24ui234nij23n4k2jnkjnkjn/', admin.site.urls),
]

urlpatterns = [
    url(r'^d0oai32492384h24ui234nij23n4k2jnkjnkjn/', admin.site.urls),
]

这必须在主URL.py文件中完成。您可以通过键入以下内容来访问它：

http://localhost:8000/d0oai32492384h24ui234nij23n4k2jnkjnkjn/

为什么你认为它在生产上不安全？事实上，超级用户访问非常容易——我不认为像twitter或facebook这样的大型网站会有。好吧，即使有人访问该url，他也只会得到一个带有登录名和密码的表单，必须传递该表单才能访问管理界面。此外，他必须是超级用户才能这样做，这意味着他必须通过“python3 manage.py createsuperuser”创建在您的生产服务器上/@Madi7似乎是正确的，但大多数人建议使用不同于/admin的url，只是因为这样很难找到管理面板，就像任何人发现他可以很容易地尝试暴力增加入站流量一样，以防成功的应用程序被破坏。如果可能的话，也可以尝试限制/admin或等效于内部网络，或仅限于某些IP。我认为管理员站点是相当安全的。如果您想更改管理员站点的默认端点，可以在

urls.py

<代码>url（r'^some\u other\u endpoint/'，admin.site.url），