Django Admin接口的安全性

Question

我有兩個應用程序在互聯網上，並希望爲使用其他Django應用程序的應用程序提供靜態文件。 我簡直不能爲我的寵物項目使用亞馬遜網絡服務。

所以，我想設置一個管理界面，我可以輕鬆管理靜態文件。以下是我想要包含在管理中的操作。

1. 上傳，刪除靜態文件
2. 分組靜態文件（創建新文件夾，添加新/現有文件的話）;我不確定如果這是可能的。
3. 檢查我的模型

因此，我想知道如何安全是Django的管理界面！

它是如何安全相比，我們的知名網站如雅虎，Facebook，谷歌登錄的時候。（至少在「破解」 ..來講是Django管理很容易被破解？）

Answer 1

安全性如何Google登錄;）？你不能說，因爲你不能看幕後（更新：當然谷歌登錄。）。我猜Django的管理代碼非常安全，因爲它在很多生產系統中都有使用。儘管如此，除了代碼之外，它的設置也很重要。最終，這取決於您需要的安全級別。

Answer 2

除了通過django提供靜態文件被認爲是一個壞主意，django管理員本身是非常安全的。您可以採取額外的措施，通過.htaccess保護它並強制https訪問它。您也可以限制對某個IP的訪問。如果管理員暴露於整個互聯網，在選擇憑證時至少應該小心。由於我不知道谷歌和雅虎究竟有多安全，我無法與他們比較。