0

我在互联网上有几个应用程序,并希望使用另一个 Django 应用程序为这些应用程序提供静态文件。我根本负担不起将 Amazon Web Services 用于我的宠物项目。

所以,我想设置一个管理界面,我可以轻松地管理静态文件。以下是我想包含在管理员中的操作。

  1. 上传、删除静态文件
  2. 对静态文件进行分组(创建新文件夹,向其中添加新/现有文件);我不确定是否可能。
  3. 检查我的模型

因此,我想知道 Django-Admin 界面有多安全!

与我们著名的网站(如 Yahoo、Facebook、Google Login's..)相比,它的安全性如何(至少在“破解”方面……django admin 是否可以轻松破解?)

4

2 回答 2

0

除了通过 django 提供静态文件被认为是一个坏主意之外,django 管理员本身非常安全。您可以通过 .htaccess 保护它并强制对其进行 https 访问来采取额外措施。您还可以限制对某个 IP 的访问。如果管理员暴露在整个互联网上,您至少应该在选择凭据时小心。因为我不知道谷歌和雅虎到底有多安全,所以我无法与他们相比。

于 2012-09-09T09:05:41.957 回答
-2

谷歌登录有多安全;)?你不能说,因为你不能看幕后(更新:谷歌登录当然。)。我猜想 Django 的管理代码是相当安全的,因为它被用于许多生产系统中。尽管如此,除了代码之外,如何设置它也很重要。最后,这取决于您需要的安全级别。

于 2012-09-09T07:42:52.570 回答