在生產中確保django應用程序實例的常見步驟是什麼? 我正在使用sqlite,所以加密數據庫也會很好。在生產中保護django
而且由於數據庫被加密,所以應用程序代碼也應該是加密的或者只編譯的。簡單地刪除所有* py文件並保留* pyc文件是否安全?
此外,是否可以在生產服務器中禁用django shell(./manage.py shell)?一旦外殼可訪問,所有的數據。
我正在使用的堆棧是:Nginx + Gunicorn + Django + SQLite,所有託管在專用防火牆的機架空間專用服務器上。
基本上,目標是,任何具有根訪問權限的人都可能無法訪問數據庫內容。
我永遠不會明白爲什麼人們會問這個問題。誰有能力登錄到你的服務器,無法登錄?什麼會「禁用Django shell」甚至意味着什麼? –
如果有人擁有root用戶訪問權限,遊戲就結束了,你已經失去了。 –
@FredLarson:託管公司沒有root權限嗎? Ergo,託管公司託管的每個站點都可以訪問您的生產服務器。 – TheOne