Pomyślałem, że mogę go ograniczyć, aby wyświetlać tylko w niektórych IP, ale mam kilku niezależnych pracowników bez statycznych adresów IP, które powinny być w stanie zalogować się na stronie administratora. Stworzyłem duży projekt i szukam sposobów na zabezpieczenie strony administratora przed niechcianymi oczami.Jak chronić witrynę admin django?
Odpowiedz
Jeśli używasz go za apache, możesz użyć jednego z wielu modułów do uwierzytelniania HTTP (istnieją podobne moduły dla innych serwerów). W ten sposób użytkownik nie może nawet wejść na stronę logowania bez zalogowania.
Inną opcją byłoby zablokowanie dostępu ze zdalnego adresu URL i wymaganie od użytkowników korzystania z VPN w celu uzyskania dostępu do stron administracyjnych. (Myślę, że byłoby to zbyt duże z kłopotów)
Mamy stronę, w której interfejs administratora znajduje się w oddzielnej domenie, nie ukrywa niczego, ale utrzymuje je oddzielnie.
1) Ogranicz przez IP. To może nie być całkowicie możliwe w twoim przypadku, ale wciąż możesz poprzestać na udostępnianiu tylko kilku podsieci, nie sądzę, że nawet jeśli Twoi użytkownicy mają dynamiczne adresy IP, najprawdopodobniej uzyskają swoje IP z tej samej podsieci, jeśli będą uzyskiwać dostęp do tej samej sieci za każdym razem. Może to zmniejszyć ryzyko całkowitego otwarcia.
2) Zmień domyślny URL administratora na coś nieoczywistego.
W tej chwili zmagamy się z tym pytaniem. Początkowo ograniczaliśmy dostęp przez IP, jednak (po podpisaniu przez klienta) zostali oni poproszeni o wyłączenie ograniczenia. Obecnie mamy autoryzację digest na szczycie administratora. Rozważamy ograniczanie próby zalogowania i minimalne wymagania dotyczące siły hasła. Uważam, że byłyby to odpowiednie zabezpieczenia, ponieważ ochrona administratora obejmuje ochronę przed złymi wyborami haseł.
Pozwolenie na czas i budżet możemy spojrzeć na mod_security dla wielu rzeczy, w tym reputacji adresu IP (geolokalizacji), czarnej listy i wykrywania ataków brutalnych sił.
- 1. Django admin sortuj zamówienie
- 2. Django Admin 'Nie znaleziono strony w/admin/
- 3. Django Admin zagnieżdżony inline
- 4. django admin Integracja TinyMCE
- 5. Django warunkowe admin list_editable
- 6. Django Admin inline: select_related
- 7. Django Admin Optymalizacja wyszukiwania
- 8. Django Admin - sortowanie list_filter
- 9. Admin Django Upuszczanie wyborów
- 10. Django Admin CSS brakujący
- 11. Django-mutant tworząc modele w django-admin
- 12. Django fix Admin liczba mnoga
- 13. znajdź django/contrib/admin/templates
- 14. Django Admin - stackedInline pojedyncza instancja
- 15. Konfiguracja strony w django-admin
- 16. Jak wyświetlić właściwości Boolean w admin django
- 17. Django Admin jak Inlines w moim ModelForm
- 18. Jak utworzyć użytkownika admin w django tests.py
- 19. Jak ustawić django upload_handler w admin?
- 20. Jak stworzyć strefę czasową Django-admin?
- 21. Jak dodać dwukierunkowe manytomanyfields w admin django?
- 22. Jak poprawnie rozszerzyć szablon django admin/base.html?
- 23. Django admin: Jak posortować kolumnę metodą niestandardową
- 24. Automatyczny autor w Django admin
- 25. Zmiana hasła w Django Admin
- 26. admin django login nie przekierowujący
- 27. Django niestandardowy użytkownik admin change_password
- 28. Błąd Unicode w django admin
- 29. Debugowanie powolnych widoków Admin Django
- 30. Niestandardowe akcje w Django Admin
zmiana adresu URL z adresu urls.py może pomóc? jak http://yoursite.com/helloworld, aby uzyskać dostęp do portalu administratora !!! – shahjapan