0

web2py书指出

管理界面 admin 只能从 localhost 访问,除非您使用 mod_proxy 在 Apache 后面运行 web2py。如果管理员检测到代理,则会话 cookie 设置为安全,并且管理员登录不起作用,除非客户端和代理之间的通信通过 HTTPS;这是一项安全措施。客户端和管理员之间的所有通信必须始终是本地的或加密的;否则攻击者将能够执行中间人攻击或重放攻击并在服务器上执行任意代码。

但是,我想知道这是否意味着通过 WSGI 使用 web2py 意味着我将无法远程访问管理界面。

4

1 回答 1

2

如果您尝试通过 HTTP 访问管理界面,您会看到以下内容:

Forbidden

You don't have permission to access /admin/default/index on this server.

Apache/2.2.22 (Ubuntu) Server at yourserver.com Port 80

只需使用 HTTPS 导航到同一页面即可远程访问管理界面。

https://yourserver.com/admin/default/index

于 2012-10-11T01:42:37.913 回答