我是django / python的新手,并希望确保如果我是从自己的工作机上自己学习django的,那么当django设置其自动开发服务器时,它不会成为某种安全隐患。我正在使用本教程:https://docs.djangoproject.com/en/2.1/intro/tutorial01/
他们让您将开发服务器设置为:
$ python manage.py runserver
输出:
Performing system checks...
System check identified no issues (0 silenced).
You have unapplied migrations; your app may not work properly until they are applied.
Run 'python manage.py migrate' to apply them.
November 17, 2018 - 15:50:53
Django version 2.1, using settings 'mysite.settings'
Starting development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.
其他人可以从网络内部还是仅通过Internet访问此服务器?怎么去检查?
答案 0 :(得分:1)
将开发服务器托管在localhost(与127.0.0.1等效)上不会给您带来系统中已经存在的任何风险。您将需要做出很大的努力才能使外部连接可以访问它。
如果您希望使站点可以在本地网络上访问,则可以在0.0.0.0上进行托管。最重要的是,您必须要么已经以某种方式受到损害,要么已经做出了一定的努力,才能通过运行开发服务器来进一步暴露自己。只是不要在生产时使用它。