Mik*_*keN 5 django indexing url django-admin
通过使用普通的旧管理URL来访问Django应用程序中的管理界面是否危险?为了安全起见,它应隐藏在一个类似于64位唯一uuid的混淆网址下吗?
此外,如果您创建这样一个模糊的链接到您的管理界面,你怎么能避免让任何人找到它的位置?如果在您的网站或互联网上的任何地方没有指向该网址的链接,谷歌机器人是否知道如何找到该网址?
Sim*_*son 16
您可能想要注意字典攻击.最安全的做法是使用Web服务器配置IP限制对该URL的访问.您还可以限制对该URL的访问 - 我上周发布了一篇关于此内容的文章.
归档时间:
17 年 前
查看次数:
1988 次
最近记录:
11 年,11 月 前