0

インターネット上にいくつかのアプリがあり、別の Django アプリを使用してそれらのアプリの静的ファイルを提供したいと考えています。ペットのプロジェクトにアマゾン ウェブ サービスを使用する余裕はありません。

そのため、静的ファイルを簡単に管理できる管理インターフェイスをセットアップしたいと考えています。以下は、私が管理者に含めることを考えているアクションです。

  1. 静的ファイルのアップロード、削除
  2. 静的ファイルのグループ化 (新しいフォルダーの作成、新しい/既存のファイルの追加); 可能かどうかはわかりません。
  3. モデルのチェック

したがって、Django-Admin インターフェイスの安全性を知りたいです!

Yahoo、Facebook、Google ログインなどの有名なサイトと比較した場合、どれだけ安全か.. (少なくとも「クラッキング」に関しては.. django admin は簡単にクラックできますか?)

4

2 に答える 2

0

django を介して静的ファイルを提供することは悪い考えであることに加えて、django 管理者自体はかなり安全です。.htaccess を介して保護し、https アクセスを強制することで、追加の対策を講じることができます。特定の IP へのアクセスを制限することもできます。管理者がインターネット全体に公開されている場合は、資格情報を選択するときに少なくとも注意する必要があります。Google や Yahoo が実際にどれだけ安全かを知らないので、比較することはできません。

于 2012-09-09T09:05:41.957 に答える
-2

Googleログインはどれくらい安全ですか;)?舞台裏を見ることができないのでわかりません(更新:もちろんGoogleログインの)。Djangoの管理コードは、多くの本番システムで使用されているため、かなり安全だと思います。それでも、コードのほかに、それをどのように設定するかも重要です。結局、それはあなたが必要とするセキュリティのレベルに依存します。

于 2012-09-09T07:42:52.570 に答える