1
我正在开发一个使用Django的Web应用程序。当我运行命令manage.py runserver时,我可以访问网站http://localhost (127.0.0.1:8000)。如果我在开发过程中保持全天候运行,那么是否存在安全风险?我是否需要在路由器上阻止此端口,以便它不能从外部访问?正确/安全地配置Django在本地主机上的开发
A
回答
5
否由于它在localhost接口(127.0.0.1)中运行,因此只能从您的计算机访问,所以没有安全风险。
只有在运行到0.0.0.0界面(manage.py runserver 0.0.0.0:8000)时才会有安全风险。
详细阐述我的答案:当一个监听连接的应用程序(例如django开发服务器)想要运行它时,必须定义它想要的接口(IP)和端口(TCP)绑定到 - 表示它将开始监听新连接的位置。
现在,所有计算机都有一个名为localhost的IP地址为127.0.0.1的接口。这是回送接口,并且不需要启用任何实际的硬件。只有从同一台计算机运行的客户端才能连接到此接口。所以如果你启动的服务器数量是只有绑定到127.0.0.1你是完全安全的,不应该担心安全。
除了本地主机接口之外,您的计算机还可以有多个其他网络接口,每个接口都有一个或多个IP。让我们举个例子,你的计算机中有两个网卡连接到两个不同的网络:一个IP地址为192.168.1.1,另一个IP地址为192.168.2.1。当你启动一个服务器时,你可以将它绑定到IP 192.168.1.1,所以只有192.168.1.x的网络中的计算机才能连接到它或IP 192.168.2.1,这样只有192.168的网络中的计算机才能连接到它。 2.x将能够连接到它。此外,您可以将它绑定到0.0.0.0 IP,这意味着它将接受来自所有接口的连接!
我必须说我不是网络工程师,所以术语可能不是100%正确的。
我希望现在更清楚,如果你有任何问题,只要问!
相关问题
- 1. 如何在本地主机上正确安装django注册?
- 2. 针对本地主机开发的Yahoo API配置
- 3. 配置我的网站开发本地到虚拟主机
- 4. 如何配置Laravel在本地主机上正常工作?
- 5. 本地主机上的多个虚拟主机进行开发
- 6. 本地主机和真实主机上的配置成员
- 7. WebSocket安全本地主机连接
- 8. 如何正确地从本地主机发送电子邮件
- 9. 本地主机的机器上画架JS安全限制
- 10. Zend插件没有正确安装在我的本地主机?
- 11. Django和Apache上的Rails本地主机
- 12. 本地主机上的Django SESSION_COOKIE_DOMAIN
- 13. 我没能在本地主机打开我的wordpress正确
- 14. Mac开发中的本地主机
- 15. 在本地主机上的通配符子域上设置HTTPS
- 16. Tomcat的本地主机配置
- 17. 本地主机的Eclipse tomcat https配置
- 18. 如何配置本地主机的htaccess?
- 19. Joomla 1.7本地主机的htaccess配置
- 20. 如何在本地主机上为Facebook登录正确设置Facebook应用的开发版本?
- 21. asp.net cookie在本地主机上安全失败
- 22. Apache本地根目录在本地主机上的开发目录
- 23. 收发邮件从本地主机到本地主机在jsp
- 24. Django本地安装syncdb配置不当
- 25. 本地主机开发和部署的MVC身份Cookie安全最佳实践
- 26. 我可以配置本地主机
- 27. 为本地主机测试配置mail.rb
- 28. 无法配置node_chat本地主机
- 29. 本地在本地主机上运行正常但Heroku出错
- 30. 设置本地主机上的CakePhp
谢谢。你能否指点我一个可以深入挖掘层次的资料来源?为了我的理解。 – Medorator
那么接口和端口绑定不是一个Django特定的主题,但更多的网络相关。我会在这里详细解释一下我的答案。 – Serafeim
金字塔框架建议'server = make_server('0.0.0.0',8080,app)'这里http://www.pylonsproject.org/projects/pyramid/about。那是不安全的? – Medorator