那些遇到过的问题

将Django管理目录保留在admin的默认URL下是危险的吗?

Mik*_*keN 5 django indexing url django-admin

通过使用普通的旧管理URL来访问Django应用程序中的管理界面是否危险?为了安全起见,它应隐藏在一个类似于64位唯一uuid的混淆网址下吗?

此外,如果您创建这样一个模糊的链接到您的管理界面,你怎么能避免让任何人找到它的位置?如果在您的网站或互联网上的任何地方没有指向该网址的链接,谷歌机器人是否知道如何找到该网址?

Sim*_*son 16

您可能想要注意字典攻击.最安全的做法是使用Web服务器配置IP限制对该URL的访问.您还可以限制对该URL的访问 - 我上周发布了一篇关于此内容文章.

归档时间:

查看次数:

1988 次

最近记录:

11 年,8 月 前
相关归档
Neo4j - 是否有一个密码查询语法列出(显示)DB中的所有索引? 33
多租户Django应用程序:根据请求改变数据库连接? 31
如何为IntegerField设置NULL而不是设置0? 17
在Windows上使用带有VirtualEnv的Python Image Library 10
Django 1.9 JSONField order_by 10
TypeError对象不可迭代 9
REST URL命名约定/ items/{id} vs/items?id = {id} 8
在syncdb之后无法创建超级用户 5
SQL Server中的分区或索引大表 5
如何访问给定索引的对象列表中的对象属性? 4
难疑归档
检查JavaScript对象中是否存在密钥? 2750
如何修改指定的提交? 2077
如何逐行读取文件到列表中? 2028
在Bash中提取文件名和扩展名 1969
JavaScript中的变量范围是什么? 1952
JavaScript检查变量是否存在(定义/初始化) 1642
什么是 ":-!!" 用C代码? 1627
从HTML页面重定向 1523
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
将先前的提交分解为多个提交 1113