Я думал, что могу ограничить его показом только на некоторых IP-адресах, но у меня есть работники-фрилансеры без статических IP-адресов, которые должны иметь возможность входа на сайт администратора. Я выкатил большой проект, и я ищу способы защитить сайт администратора от нежелательных глаз.Как защитить сайт администратора django?
ответ
Если вы используете его за Apache, вы можете использовать один из своих многочисленных модулей для проверки подлинности HTTP (для подобных серверов существуют аналогичные модули). Таким образом, пользователь не может даже попасть на страницу входа в систему без входа в систему.
Другой вариант - заблокировать весь доступ с удаленных URL-адресов и потребовать от пользователей использовать VPN для доступа к страницам администратора. (Я думаю, что это было бы слишком большим хлопотом)
У нас есть сайт, где интерфейс администратора находится в отдельном домене, он не скрывает ничего, кроме как сохраняет их отдельно.
1) Ограничение по IP. Возможно, это не совсем возможно в вашем случае, но вы можете смотреть только на несколько подсетей, я не думаю, что даже если ваши пользователи имеют динамический IP-адрес, они, скорее всего, получат свои IP-адреса из одной и той же подсети, если каждый раз обращаются к одной сети. Это может снизить риск полного раскрытия.
2) Измените URL-адрес администратора по умолчанию на что-то неочевидное.
Мы боремся с этим вопросом прямо сейчас. Сначала мы ограничивали доступ с помощью IP-адресов (после подписания клиентом) было предложено отключить ограничение. В настоящее время у нас есть дайджест на вершине администратора. Мы рассматриваем настройку попытки входа в систему и минимальные требования к надежности пароля. Я считаю, что это будет важная защита, так как защита администратора включает защиту от неправильного выбора пароля.
Возможны временные и бюджетные возможности, которые могут быть рассмотрены в mod_security для многих вещей, включая обнаружение репутации IP-адреса (геолокация), черный список и обнаружение грубой силы.
- 1. Как я могу защитить сайт Django
- 2. Сайт администратора Django с mongodb
- 3. Ссылка на сайт администратора django
- 4. Как добавить readonly_field в сайт администратора django?
- 5. Как защитить мой сайт
- 6. Как защитить демонстрационный сайт?
- 7. Как защитить папку администратора joomla?
- 8. Как защитить панель администратора Plesk?
- 9. Сайт администратора django, показывающий формат out
- 10. Сайт администратора Django - проблема с отображением
- 11. Сайт администратора Django, не показывающий стиль CSS
- 12. Сайт администратора Django не отображает отношения ManyToManyField
- 13. Сайт администратора Django: запретить редактирование полей?
- 14. Сайт администратора моего проекта Django не работает
- 15. Как защитить панель администратора в PHP?
- 16. Как защитить сайт от атак
- 17. Как защитить сайт от хакеров?
- 18. Htpasswd защитить пароль сайт
- 19. Сайт администратора: TemplateDoesNotExist at/admin/
- 20. Как защитить панель администратора в Laravel 5.2
- 21. как защитить PHP мой доступ администратора
- 22. Как защитить CouchDB в режиме администратора?
- 23. Как защитить ключ шифрования от администратора сервера?
- 24. Сайт администратора Django: как создать единую страницу для глобальных настроек?
- 25. Создание динамических представлений, таких как сайт администратора в django
- 26. Как найти, какой администратор зашел на сайт администратора django?
- 27. Как добавить пользовательский контроль на сайт администратора django?
- 28. Как сделать сайт администратора безопасным?
- 29. Интерфейс администратора Django перекрывается
- 30. Как защитить файлы css, как этот сайт
Изменение URL-адреса URL-адреса urls.py может помочь? например, http://yoursite.com/helloworld, чтобы получить доступ к админ-порталу !!! – shahjapan