通过使用普通的旧管理URL来访问Django应用程序中的管理界面是否危险?为了安全起见,它应隐藏在一个类似于64位唯一uuid的混淆网址下吗?
此外,如果您创建这样一个模糊的链接到您的管理界面,你怎么能避免让任何人找到它的位置?如果在您的网站或互联网上的任何地方没有指向该网址的链接,谷歌机器人是否知道如何找到该网址?
您可能想要注意字典攻击.最安全的做法是使用Web服务器配置IP限制对该URL的访问.您还可以限制对该URL的访问 - 我上周发布了一篇关于此内容的文章.
京公网安备 11010802040832号 | 京ICP备19059560号-6 