Django Admin接口的安全性

Question

我有两个应用程序在互联网上，并希望为使用其他Django应用程序的应用程序提供静态文件。 我简直不能为我的宠物项目使用亚马逊网络服务。

所以，我想设置一个管理界面，我可以轻松管理静态文件。以下是我想要包含在管理中的操作。

1. 上传，删除静态文件
2. 分组静态文件（创建新文件夹，添加新/现有文件的话）;我不确定如果这是可能的。
3. 检查我的模型

因此，我想知道如何安全是Django的管理界面！

它是如何安全相比，我们的知名网站如雅虎，Facebook，谷歌登录的时候。（至少在“破解” ..来讲是Django管理很容易被破解？）

Answer 1

安全性如何Google登录;）？你不能说，因为你不能看幕后（更新：当然谷歌登录。）。我猜Django的管理代码非常安全，因为它在很多生产系统中都有使用。尽管如此，除了代码之外，它的设置也很重要。最终，这取决于您需要的安全级别。

Answer 2

除了通过django提供静态文件被认为是一个坏主意，django管理员本身是非常安全的。您可以采取额外的措施，通过.htaccess保护它并强制https访问它。您也可以限制对某个IP的访问。如果管理员暴露于整个互联网，在选择凭证时至少应该小心。由于我不知道谷歌和雅虎究竟有多安全，我无法与他们比较。