django admin 如何防止暴力攻击？

标签 django django-admin

CAPTHCA/附加表字段/允许的 ip - 不建议。
我认为最好的选择是:将登录尝试保留在服务器缓存中。
如果您可以提出其他选项或使用缓存剪切选项，欢迎您。

最佳答案

通常我会使用 INTERNAL_IPS 设置，并制作一个中间件来阻止对/admin/的访问(如果您不属于 INTERNAL_IPS)

另一个选择是玩 https://github.com/dmpayton/django-admin-honeypot -- 您可能会编写一个 cron 作业，通过 iptables 或其他方式阻止这些 IP。

关于django admin 如何防止暴力攻击？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/7699833/

上一篇：ruby-on-rails - rails 3 : setting up a user's profile attributes and adding a second model to manage attributes?

下一篇：hibernate - 在 Hibernate 中使用 CascadeType

相关文章：

python - Django 在 Oracle 中的计数失败

python - Wagtail 管理员，CheckboxSelectMultiple 不保存数据

django - 如何在 Django Admin 的 list_display 属性中定位内联？

python - `Django administration` 到项目模板中的自定义标题

django - Django中文件上传的异步处理

python - Django 模型表单未生成预期的 HTML

Django 的 ModelForm - Meta 选项列表在哪里？

python - 我是否总是需要在 django 中启动新站点 "django-admin"

python - 星期一作为 WeekArchiveView 一周的第一天

django - 如何在 Django 中创建私有(private)模型字段？

©2024 IT工具网联系我们