프로덕션 환경에서 장고 앱 인스턴스를 보호하기 위해 수행되는 일반적인 단계는 무엇입니까? sqlite를 사용하여 데이터베이스를 암호화해도 좋을 것입니다.프로덕션에서 django 보안 설정
데이터베이스가 암호화되기 때문에 앱 코드도 암호화되거나 컴파일되어야합니다. 모든 * py 파일을 삭제하고 * pyc 파일을 남겨 두는 것이 안전합니까?
또한 프로덕션 서버에서 django 쉘 (./manage.py 쉘)을 비활성화 할 수 있습니까? 일단 쉘이 접근 가능하면 모든 데이터가 접근 가능합니다.
내가 사용하는 스택은 다음과 같습니다. Nginx + Gunicorn + Django + SQLite는 모두 전용 방화벽이있는 랙 공간 전용 서버에서 호스팅됩니다.
기본적으로 루트 액세스 권한이있는 사용자는 누구나 데이터베이스 콘텐츠에 액세스 할 수 없습니다.
나는 사람들이 왜 이것을 묻는 지 결코 이해할 수 없을 것이다. 누가 서버에 로그인 할 수있는 능력이 있습니까? "장고 껍질을 무력화시키는 것"은 무엇을 의미합니까? –
누군가가 루트 액세스 권한을 가지고 있으면 게임이 끝났고 잃어 버렸습니다. –
@FredLarson : 호스팅 회사가 루트 액세스 권한을 갖고 있지 않습니까? Ergo, 호스팅 회사에서 호스팅하는 모든 사이트에는 프로덕션 서버에 대한 루트 액세스 권한이 있습니다. – TheOne