10
我想我可能會限制它只顯示在某些IP上,但我有一些沒有靜態IP的自由職業者應該能夠登錄到管理站點。我推出了一個大項目,我正在尋找一些方法來保護管理網站不受歡迎的眼睛。如何保護django管理網站?
A
回答
3
如果你正在運行它背後Apache服務器中,可以使用其進行HTTP認證許多模塊之一(還有其它服務器的類似模塊)。這樣,用戶甚至無法登錄頁面沒有登錄界面,在。
另一種選擇是,以阻止來自遠程URL的所有訪問,並要求用戶使用VPN來訪問管理頁面。 (我認爲這將是太大的麻煩)
我們有一個網站,管理界面是一個單獨的領域,它不會隱藏任何東西,但讓他們分開。
2
1)IP限制。這可能不是完全可能的,但你仍然可以只看到幾個子網,我不認爲即使你的用戶有動態IP,如果每次訪問同一網絡,他們最有可能從同一子網獲得IP。這可能會降低完全打開的風險。
2)將默認管理員URL更改爲非顯而易見的內容。
1
我們現在正在與這個問題搏鬥。我們最初限制了IP的訪問,但是(客戶端簽署之後)被要求關閉限制。我們目前在管理員之上擁有摘要身份驗證。我們正在考慮登錄嘗試限制和最低密碼強度要求。我相信這些將是相關的保護措施,因爲保護管理員包括防止密碼選擇不當。
時間和預算允許,我們可以看mod_security的很多事情,包括IP地址信譽(地理位置),列入黑名單,並強力攻擊檢測。
相關問題
- 1. Django - 管理網站 - 如何保護它?
- 2. 保護我的網站管理區域
- 3. 管理網站外觀django
- 4. Django管理註銷網站
- 5. Django管理網站激活
- 6. 保護網站
- 7. 如何找到哪個管理員登錄django管理網站?
- 8. 如何在Django-Angular2項目中管理網站管理
- 9. Firebase託管 - 密碼保護網站?
- 10. 保護ASP.Net網站?
- 11. 保護網站管理部分的最佳做法是什麼?
- 12. PHP 5 - 保護網站的管理區域
- 13. 保護來自網站集管理員的敏感信息
- 14. 如何保護我自己託管的網站/系統?
- 15. 網絡保護ASP.NET網站
- 16. 如何創建類似於管理網站的Django網頁
- 17. 如何保護網站免受攻擊
- 18. 如何保護Sitecore中的CM網站?
- 19. 如何使用https保護網站
- 20. 如何密碼保護wordpress網站?
- 21. 如何保護Angular SPA網站?
- 22. 如何保護我的網站
- 23. 如何湊一個網站sucuri保護
- 24. Django管理站點修改保存
- 25. 如何保護管理員JavaScript文件?
- 26. 如何保護SQL Server管理工作
- 27. Django網站管理員破壞
- 28. django 1.3管理網站問題本身
- 29. 查找網站的SITE_ID在Django管理
- 30. 從Django刪除'網站'管理頁面
從urls.py更改URL映射可能有幫助嗎?像http://yoursite.com/helloworld訪問管理門戶! – shahjapan 2010-10-04 17:03:39