Django Admin是Django 的杀手武器,因此其安全性非常重要,
目前本人没有实现的是
方便的ADMIN Captcha方式
以及二维码2.0版本的验证,如果大家有好的建议请提出
我们将从以下5点进行Django Admin的安全防范
方法一:在urls.py改变缺省的Admin URL将其改变成复杂的URL
方法二:区分开发环境和生产环境(Django1.10 )
1. 安装
pip install django-admin-env-notice
2.设置
三、使用SSL
SSL已经是大势所趋,具体请参考Django文档
四:双因子认证(2.0版本目前没有成功)
请参考 django-otp ,其提供FreeOTP二维码认证功能
五:Debug模式关闭
,
