我打算将django应用发布给全世界,但我担心管理标签。确保管理员安全的最佳做法是什么?
我看到了这个website 。它提到了更改管理URL等。还有其他最佳做法吗?
答案 0 :(得分:1)
有一些好的方法,请从此博客尝试以下一种方法-基于IP限制管理员访问权限-tech.marksblogg.com
不太复杂的东西,例如伪造的Django管理员登录屏幕页面django-admin-honeypot。
,当然还有It is always better for security to deploy your site behind HTTPS。在HTTPS后面部署您的站点,它易于实现,并且是免费的Certbot,只需选择软件和系统即可开始使用。