2012-10-11 34 views
0

web2py book狀態通過WSGI訪問web2py的管理界面

管理界面,管理員,除非你運行web2py的後面跟Apache的mod_proxy是從本地主機 才能訪問。如果管理員檢測到 代理,則會話cookie設置爲安全,管理員登錄不會 工作,除非客戶端和代理之間的通信通過HTTPS轉到 ;這是一項安全措施。 客戶端和管理員之間的所有通信都必須始終是本地或加密的;否則攻擊者將能夠執行中間人攻擊或重演攻擊並在服務器上執行任意代碼。

但是,我想知道這是否意味着通過WSGI使用web2py意味着我將無法遠程訪問管理界面。

回答

2

這裏你會看到什麼,如果你試圖通過HTTP訪問管理界面:

Forbidden 

You don't have permission to access /admin/default/index on this server. 

Apache/2.2.22 (Ubuntu) Server at yourserver.com Port 80 

使用HTTPS遠程訪問管理界面就瀏覽到同一頁。

https://yourserver.com/admin/default/index

+0

對於通過WSGI的http訪問管理界面,你說的是對的。但關於https,我得到「無法建立連接」...這是我的配置文件 - http://paste.kde.org/566648/ –

+0

看來你拒絕訪問這一行中的管理界面。你有沒有試過評論或刪除它? ' 全部拒絕 Devon