在生产中确保django应用程序实例的常见步骤是什么? 我正在使用sqlite,所以加密数据库也会很好。在生产中保护django
而且由于数据库被加密,所以应用程序代码也应该是加密的或者只编译的。简单地删除所有* py文件并保留* pyc文件是否安全?
此外,是否可以在生产服务器中禁用django shell(./manage.py shell)?一旦外壳可访问,所有的数据。
我正在使用的堆栈是:Nginx + Gunicorn + Django + SQLite,所有托管在专用防火墙的机架空间专用服务器上。
基本上,目标是,任何具有根访问权限的人都可能无法访问数据库内容。
我永远不会明白为什么人们会问这个问题。谁有能力登录到你的服务器,无法登录?什么会“禁用Django shell”甚至意味着什么? –
如果有人拥有root用户访问权限,游戏就结束了,你已经失去了。 –
@FredLarson:托管公司没有root权限吗? Ergo,托管公司托管的每个站点都可以访问您的生产服务器。 – TheOne