Tôi nghĩ rằng tôi có thể hạn chế nó chỉ hiển thị trên một số IP, nhưng tôi có một số công nhân tự do không có IP tĩnh nên có thể đăng nhập vào trang quản trị. Tôi đã triển khai một dự án lớn và tôi đang tìm kiếm một số cách để bảo vệ trang web quản trị không mong muốn.Làm thế nào để bạn bảo vệ trang web quản trị django?
Trả lời
Nếu bạn đang chạy nó sau apache, bạn có thể sử dụng một trong nhiều mô đun của nó để xác thực HTTP (có các mô-đun tương tự cho các máy chủ khác). Bằng cách này, người dùng thậm chí không thể truy cập trang đăng nhập mà không cần đăng nhập.
Tùy chọn khác sẽ chặn tất cả quyền truy cập từ URL của từ xa và yêu cầu người dùng sử dụng VPN để truy cập các trang quản trị. (Tôi nghĩ rằng điều này sẽ là quá lớn của một rắc rối)
Chúng tôi có một trang web nơi giao diện quản trị nằm trên một tên miền riêng biệt, nó không ẩn bất cứ điều gì nhưng giữ chúng riêng biệt.
1) Hạn chế theo IP. Điều này có thể không hoàn toàn có thể trong trường hợp của bạn nhưng bạn vẫn có thể xem xét chỉ cho phép một vài mạng con, tôi không nghĩ rằng mặc dù người dùng của bạn có IP động nhưng họ có nhiều khả năng nhận IP của họ từ cùng một mạng con nếu truy cập trên cùng một mạng mỗi lần. Điều này có thể làm giảm nguy cơ bị mở hoàn toàn.
2) Thay đổi URL quản trị mặc định thành nội dung không rõ ràng.
Chúng tôi đang vật lộn với câu hỏi này ngay bây giờ. Ban đầu, chúng tôi hạn chế quyền truy cập theo IP (sau khi khách hàng đăng xuất) được yêu cầu tắt giới hạn. Chúng tôi hiện có thông báo xác thực trên đầu trang của quản trị viên. Chúng tôi đang cân nhắc việc điều chỉnh nỗ lực đăng nhập và các yêu cầu về độ mạnh mật khẩu tối thiểu. Tôi tin rằng đây sẽ là những biện pháp bảo vệ có liên quan khi bảo vệ quản trị viên bao gồm bảo vệ chống lại các lựa chọn mật khẩu kém.
Thời gian và ngân sách cho phép chúng tôi có thể xem xét mod_security cho nhiều thứ, bao gồm danh tiếng địa chỉ IP (vị trí địa lý), danh sách đen và phát hiện tấn công bạo lực.
- 1. làm thế nào để bảo mật trang web của tôi
- 2. Django quản trị trang web đảo ngược ForeignKey inline
- 3. Làm thế nào để bảo vệ dll?
- 4. Trang quản trị trên django bị hỏng
- 5. Trình quản lý trang web Selenium - xác minh hộp văn bản được bảo vệ chống ghi?
- 6. Trang web quản trị: TemplateDoesNotExist tại/admin/
- 7. Quản trị viên web Sinatra (giống như Quản trị Django)
- 8. Trang quản trị Django Xoá 'Nhóm'
- 9. Quản trị trang web Subversion
- 10. Cronjob với mật khẩu bảo vệ trang web (.htaccess)
- 11. Bảo vệ yêu cầu GET trong ứng dụng web Django
- 12. Cách Mật khẩu Bảo vệ Trang web Tĩnh trong Azure
- 13. Làm cách nào để tùy chỉnh trang Quản trị viên người dùng trong Django CRUD?
- 14. Bảo vệ trang web từ Backdoor/PHP.C99Shell aka Trojan.Script.224490
- 15. Liên kết đến trang quản trị django
- 16. Làm thế nào để bạn triển khai một trang web cho máy chủ web của bạn?
- 17. Làm thế nào để truy cập một cách có lập trình một trang web được bảo vệ bằng mật khẩu?
- 18. trang web được bảo vệ bằng mật khẩu php
- 19. Giao diện người dùng thay thế chọn trong quản trị django để giảm kích thước trang trên trang web lớn?
- 20. Làm thế nào để chuỗi các truy vấn Django bảo quản thứ tự riêng lẻ
- 21. Làm thế nào để bảo vệ .NET DLL's
- 22. django - bảo vệ một số đường dẫn web với xác thực cơ bản
- 23. Trang web quản trị Django: cách tạo một trang duy nhất cho cài đặt chung?
- 24. Làm thế nào để bạn bảo vệ chống lại XSRF trong Grails?
- 25. Làm thế nào để bảo vệ "chủ" trong github?
- 26. Làm thế nào để bảo vệ đầu ra kill
- 27. Làm cách nào để kích hoạt ManyToManyFields nội tuyến trên trang web quản trị Django của tôi?
- 28. Làm thế nào để triển khai một trang web WordPress và trang web Django trên cùng một tên miền?
- 29. Dữ liệu phân cấp trong trang quản trị trong Django
- 30. Cách thêm nút bên cạnh nút Thêm Người dùng trong Trang web Quản trị Django
thay đổi ánh xạ URL từ urls.py có thể hữu ích? như http://yoursite.com/helloworld để truy cập cổng thông tin quản trị !!! – shahjapan