0

web2pyの本は述べています

管理インターフェースadminは、mod_proxyを使用してApacheの背後でweb2pyを実行しない限り、ローカルホストからのみアクセスできます。管理者がプロキシを検出すると、セッションCookieは安全に設定され、クライアントとプロキシ間の通信がHTTPSを経由しない限り、管理者ログインは機能しません。これはセキュリティ対策です。クライアントと管理者間のすべての通信は、常にローカルまたは暗号化されている必要があります。そうしないと、攻撃者は中間者攻撃またはリプレイ攻撃を実行し、サーバー上で任意のコードを実行する可能性があります。

ただし、これは、WSGIを介してweb2pyを使用すると、リモートで管理インターフェイスにアクセスできないことを意味するのではないかと思います。

4

1 に答える 1

2

HTTPを介して管理インターフェースにアクセスしようとすると、次のように表示されます。

Forbidden

You don't have permission to access /admin/default/index on this server.

Apache/2.2.22 (Ubuntu) Server at yourserver.com Port 80

HTTPSを使用して同じページに移動するだけで、管理インターフェースにリモートでアクセスできます。

https://yourserver.com/admin/default/index

于 2012-10-11T01:42:37.913 に答える