命令行运行django的优点(5种方法安全使用Django)
Django Admin是Django 的杀手武器,因此其安全性非常重要,
目前本人没有实现的是
方便的ADMIN Captcha方式
以及二维码2.0版本的验证,如果大家有好的建议请提出
我们将从以下5点进行Django Admin的安全防范
方法一:在urls.py改变缺省的Admin URL将其改变成复杂的URL
方法二:区分开发环境和生产环境(Django1.10 )
1. 安装
pip install django-admin-env-notice
2.设置
三、使用SSL
SSL已经是大势所趋,具体请参考Django文档
四:双因子认证(2.0版本目前没有成功)
请参考 django-otp ,其提供FreeOTP二维码认证功能
五:Debug模式关闭
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
