将Django管理目录保留在admin的默认URL下是危险的吗？

将Django管理目录保留在admin的默认URL下是危险的。这是因为，默认情况下，Django的管理目录使用相同的URL路径，这可能会导致安全问题。

为了避免这种情况，您可以通过更改Django的管理目录URL路径来提高安全性。您可以在Django项目的URL配置文件中执行此操作。例如，您可以将管理目录的URL路径更改为类似于以下内容：

from django.contrib import admin
from django.urls import path

urlpatterns = [
    path('my-admin/', admin.site.urls),
]

这将更改管理目录的URL路径，使其不再是默认的“/admin/”，从而提高安全性。

此外，您还可以使用其他安全措施来保护Django管理目录，例如限制哪些IP地址可以访问管理目录，以及使用SSL来加密通信。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

django 1.8 官方文档翻译： 1-2-2 编写你的第一个Django应用，第2部分

启用管理网站默认情况下 Django 管理网站是不启用的 – 它是可选的。...) 现在从 Django 源代码中自带的默认 Django 管理模板的目录 (django/contrib/admin/templates) 下复制 admin/base_site.html 模板到你正在使用的...自定义你的应用模板细心的读者会问：如果 TEMPLATE_DIRS 默认的情况下是空值，那 Django 是如何找到默认的管理网站的模板的？...答案就是在默认情况下， Django 会自动在每一个应用的包内查找 templates/ 目录，作为备用使用。（不要忘记 django.contrib.admin 是一个应用）。...（同先前处理 admin/base_site.html 一样 – 从默认目录下复制到你自定义的模板目录下。）编辑这个文件，你将看到一个名为 app_list 的模板变量。

2.5K4 0

Django项目快速搭建

django默认工作在调式Debug模式下，如果增加、修改、删除文件，服务器会自动重启。按ctrl+c停止服务器。 5....Django的视图编写是放在子应用中的 1）创建　在django中，创建子应用模块目录仍然可以通过命令来操作　manage.py 为上述创建工程时自动生成的管理文件。　...admin.py 文件跟网站的后台管理站点配置相关。 apps.py 文件用于配置当前子应用的相关信息。 migrations 目录用于存放数据库迁移历史文件。...2）定义路由URL 可以直接在根目录下的urls中定义路由URL但是如果说视图函数比较多，跟路由下的urls就会很多很乱，所以建议在每个子应用的目录下创建子应用自己的urls文件再和跟目录下的urls...'^admin/', admin.site.urls), # django默认包含的 # 添加 url(r'^users/', include('users.urls')), ]

1.3K1 0

零基础使用Django2.0.1打造在线教育网站（九）：初识后台管理

，你已经进入到Django admin的后台管理网页了。...我们回到后台页面：有登录按钮，所以我们需要先注册一个账号，Django默认是不会给你创建账号的。...Xadmin的使用介绍正如前面你所知道的，Xadmin是基于Django的admin来开发的，所以Xadmin也继承了许多admin的用法，下面就分别介绍一下它们的使用情况：因为我们之前在admin...，所以可以直接使用.models代替当前目录 from .models import EmailVerifyRecord # 写一个管理器，命名规则：Model+Admin,注意这里不再是继承admin...，所以需要配置一下:我们打开users/adminx.py文件，在里面的管理器中设置list_display字段: # 写一个管理器，命名规则：Model+Admin,注意这里不再是继承admin，

1.2K3 0

Django—入门

默认生成的表名称我们上面生成的表的名字叫做booktest_bookinfo，booktest是应用的名字，bookinfo是模型类的名字。...上去 4.管理站点使用Django的管理模块，需要按照如下步骤操作： 1.管理界面本地化 2.创建管理员 3.注册模型类 4.自定义管理页面 1.管理界面本地化本地化是将显示的语言、时间等使用本地的习惯...3.注册模型类登录后台管理后，默认没有我们创建的应用中定义的模型类，需要在自己应用中的admin.py文件中注册，才可以在后台管理中看到，并进行增删改查操作。...,BookInfoAdmin) admin.site.register(HeroInfo,HeroInfoAdmin) 上去 5.视图及URL 视图对于django的设计框架MVT，用户在URL中请求的是视图...创建模板为应用booktest下的视图index创建模板index.html，目录结构如下图： ? 可以直接在templates下创建index.html文件。

1.9K1 0

CentOS + Python3.6+

CentOS上升级Python 用的系统是CentOS 6.4，其上python版本是2.6，而Django支持的版本是2.7+，又考虑到网页语言用UTF-8，而python3+默认字符已变为Unicode...那么直接转发给uwsgi不就可以吗，为什么中间还要插个nginx？我只好用网上的回答搪塞下“单单只有uWSGI是不够的，在实际的部署环境中，Nginx是必不可少的工具。...我们查看错误，是访问localhost:8000/static/admin/css下的样式，各种查资料，现在用到了我们的static了。...在myproject下新建static，然后nginx进行设置，将css代码（请教别人得知在django目录下）转移过来， mkdir static vim /etc/nginx/nginx.conf...pycharm，默认页面是新建工程，选择django，输入工程名，app名即可。

1.6K1 0

被解放的姜戈01 初试天涯

Django是Python下的一款网络服务器框架。Python下有许多款不同的框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。...启动使用下面的命令创建项目： django-admin.py startproject mysite 在当前目录下，将生成mysite文件夹。...我们需要一个指挥员，将URL对应分配给某个对象处理，这需要在mysite/mysite下的urls.py设定。Python会根据该程序，将URL请求分给某个厨师。...我们可以在Django下，以app为单位，模块化的管理，而不是将所有的东西都丢到一个文件夹中。...'django.contrib.staticfiles', 'west', ) 可以看到，除了新增加的west，Django已经默认加载了一些功能性的app，比如用户验证、会话管理、显示静态文件等

2.8K6 0

(源码下载)完整的 Django 零基础教程|初学者指南 - 第6 部分转自：维托尔·弗雷塔斯

(BASE_DIR, 'static'), ] 与 TEMPLATES目录相同，还记得吗？...Django 管理员漫画 Django Admin 的一个很好的用例是在博客中；作者可以使用它来撰写和发表文章。另一个例子是电子商务网站，员工可以在其中创建、编辑、删除产品。...现在，我们将配置 Django Admin 来维护我们应用程序的板。...现在在 Web 浏览器中打开 URL：http : //127.0.0.1 : 8000/admin/ ? Django 管理员登录输入用户名和密码登录管理界面： ?...打开boards目录下的admin.py 文件，添加如下代码： boards/admin.py from django.contrib import admin from .models import

1.2K3 0

Django流程_菜鸟裹裹收费标准

创建第一个项目 1、在合适位置创建一个目录 2、打开DOS进入到上一步创建的目录下 3、输入：django-admin startproject project 4、目录层级说明 manage.py _...项目的配置文件 urls.py 项目的URL申明，一份由Django驱动的网站“目录” wsgi.py 一个WSGI兼容的Web服务器的入口，以便运行你的项目三、基本操作 1、设计表机构 a、...默认使用Sqlit数据库在setting.py文件中，通过DATABASE选项进行数据库配置 a、配置MySQL python3.x安装的是PyMySQL 在__init__.py文件中写入两行代码...、删除、修改内容公共访问 b、配置Admin应用在settings.py文件中的INSTALLED_APPS中添加“django.contrib.admin”，默认是已经添加好的 c、创建管理员用户...、创建模板目录创建templas目录，再目录下创建对应项目的模板目录（project/templates/myAPP） c、配置模板路径修改settings.py文件下的TEMPLATES TEMPLATES

1.3K3 0

django美化后台django-suit的安装配置操作

CONFIRM_UNSAVED_CHANGES': True, 'LIST_PER_PAGE': 20, 'MENU_OPEN_FIRST_CHILD': True, 'MENU': ( # sites是默认原先的...from dtheme import views urlpatterns = [ # 第一个就是我们自己新增的url路径 url(r'^admin/theme/data', views.data)...这里面需要注意的是，我们需要继承base_site.html，不然那些header和footer，还有左边的菜单什么的都没有了，相当于谁也不继承。内容就写在content里面即可。...这个时候如果我们从后台注销，然后直接在浏览器中输入http://127.0.0.1:8000/admin/theme/data的话，发现还是可以直接访问到这个页面，输入管理后台的其他页面它就会要求你验证...所以说我们自定义的这个页面还是十分危险的，其他人知道网址后就可以直接访问它了，我们的想法其实也很简单啊，我们也不想搞特殊，在安全这方面，只要求和其他后台的页面一样就行了：即用户在访问这些后台页面的时候要做一个用户验证

6814 0

Django 学习笔记之视图与URL配置

创建项目有两种方式，一种是使用 Django 管理任务 django-admin.py，另一种是借助 IDE 工具 Pycharm。...', // 管理静态文件的框架 // Djaogo 默认包含上面的应用 'test', // 刚才新建的 application，如果有多个 application，依次在后面添加即可...view 函数：一个可调用对象，通常为一个视图函数或一个指定视图函数路径的字符串可选参数：可选的要传递给视图函数的默认参数（字典形式）可选别名：可选参数，一般结合模板方便管理...'^admin/', admin.site.urls), url(r'^app02/', include('app02.urls')), // 将 url 为”app02/“的请求都交给 app02...下的 urls 去处理 ] 其次，在 app02 目录下创建一个 urls.py 文件，用来处理请求的url，使之与 views 建立映射。

7382 0

WEB框架之---Django初级篇

二、创建django程序 1、终端方式创建 django-admin startproject my_site #创建一个名称为my_site的django程序，即文件夹,在哪个目录执行命令即在那个目录创建...', 'PASSWORD': 'xxx', 'HOST': '', 'PORT': '', } } 可在与项目名同名的目录中找到settings.py文件然后将默认的...五、admin django amdin是django提供的一个后台管理页面，改管理页面提供完善的html和css，使得你在通过Model创建完数据库表之后，就可以对数据进行增删改查，而使用django...admin 则需要以下步骤：创建后台管理员配置url 注册和配置django admin后台管理页面 1、创建后台管理员 python manage.py createsuperuser... 2、配置后台管理url url(r'^admin/', include(admin.site.urls)) 3、注册和配置django admin后台管理页面 admin.py

1.2K2 0

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具

，创建报告后，漏洞状态默认为新增，漏洞管理模块可进行复测，包括已整改、未整改两种状态；相关预览 Demo： http://savior.sec404.cn 演示账号：admin 演示密码：Savior...l前台页面：http://127.0.0.1:8000 lDjango管理后台：http://127.0.0.1:8000/api/admin/ 用户管理访问Django管理后台：http://127.0.0.1...项目管理访问Django管理后台： http://127.0.0.1:8000/api/admin/ 请通过API>Projects进行添加项目，可根据不通项目选择不通的渗透测试报告模板。...需要注意的是漏洞详情处如果需要插入XSS语句，请进行url编码后进行输入！如果想插图，请使用微信/QQ的截图快捷键，然后ctrl+v粘贴即可！注：未提交前请勿刷新页面，此时漏洞详情保存为前端。...打开报告会提示更新域，更新请选择是，再选择更新整个目录，此问题主要是为了更新目录，不然渗透测试报告中目录无法自动更新。

1.1K3 0

Django 系列篇（四）：路由篇（上）

路由即：URL，统一资源定位符，是从互联网上访问资源的一种表示方式，互联网上的每个文件都有其唯一的路由，用于指定网络文件的路径位置，便于我们查找在 Django 中新增的路由，就是向外暴露出我们接受的的...URL 请求集合简单地说，路由就是我们常说的网页地址，Web 服务对外暴露的 API 路由由 4 部分组成，分别是：路由地址、视图函数、可选变量、路由命名，其中路由地址和视图函数是必选部分新建的项目根目录包含一个...urls.py，默认包含一个指向 admin 后台管理的 URL 路径 from django.contrib import admin from django.urls import path, re_path...基础使用使用步骤如下：首先，编辑项目根目录下 url.py 文件，在路由集合 urlpatterns 中新增一条路由信息，指向 App 的路由文件 urls.py 需要注意的是，路由是由 Django...的 path 函数定义，包含两个参数，分别是：路由地址、路由对应的视图函数 # urls.py(项目根目录) # 导入内置的admin后台管理功能模块 from django.contrib import

5365 0

Django用户身份验证完成示例代码

Django身份验证系统同时处理身份验证和授权。简要地说，身份验证将验证用户是他们声称的身份，而授权则确定允许经过身份验证的用户执行的操作。基本上，我们将创建登录，注销，忘记密码和重置密码功能。...默认情况下，所需的配置已包含在django-admin startproject生成的settings.py中，它们由INSTALLED_APPS设置中列出的两项组成： 1、“ django.contrib.auth...2、“ django.contrib.contenttypes”是Django内容类型系统，它允许将权限与您创建的模型相关联。...这是Django身份验证视图期望身份验证模板所处的默认路径。 django.contrib.admin模块包含一些用于管理站点的身份验证模板。...如果请求中没有下一个参数，则告诉Django成功登录后重定向哪个URL LOGOUT_URL：用于重定向用户以注销的URL 密码修改这些是我们更改密码的文件。

2.6K2 0

Django 3.1 官网学习路线

从命令行，cd 到您想存储代码的目录，然后运行以下命令： django-admin startproject Django_study 开发服务 python manage.py runserver 默认情况下...因为轮询是在它们自己的 URLconf (polls/urls.py)中，它们可以被放在“/polls/”下，或“/fun_polls/”下，或“/content/polls/”下，或任何其他路径根目录下...在包含其他 URL 模式时，应该始终使用 include()。admin. site .url 是唯一的例外。现在已经将索引视图连接到 URLconf。...默认情况下，INSTALLED_APPS 包含以下应用程序，所有这些跟 Django: django.contrib.admin – 后台管理页面 django.contrib.auth – 认证系统。... 第五部分：自定义管理表单通过将问题模型注册为 admin.site.register(Question)，Django 能够构造一个默认的表单表示。

8.2K1 0

Django的应用部署

一、Django简介 Django的官方站点：https://www.djangoproject.com Django是一个开放源代码的Web应用框架，由Python写成。...采用了MVC的软件设计模式，即模型M，视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件。并于2005年7月在BSD许可证下发布。...Django 框架的核心组件有： 1.用于创建模型的对象关系映射 2.为最终用户设计的完美管理界面 3.一流的 URL 设计 4.设计者友好的模板语言 5.缓存系统。...2、启动django服务(默认是启动本地回环地址的8000端口) # python manage.py runserver Validating models... 0 errors found November...from django.conf.urls import patterns, include, url from csvt01.views import hello ＃添加此行；导入工程模块下

7421 0

Django开发快速入门

最后将代码安装在当前目录中。如果不包括句点，则Django默认会创建一个附加目录。 (library)$ django-admin startproject library_project ....运行migrate将数据库与Django的默认设置同步，然后启动本地Django Web服务器。...创建了6个新文件： admin.py是内置Django Admin应用程序的配置文件 apps.py是应用程序本身的配置文件 migrations /目录存储用于数据库更改的迁移文件 models.py...其位置有两个选项：默认情况下，Django模板加载器将在以下位置的books应用程序内查找模板：books / templates / books / book_list.html。...我们也可以改为创建一个单独的项目级模板目录，然后更新settings.py文件以指向该目录。您最终会在自己的项目中使用哪一个是个人喜好。我们将在此处使用默认结构。

2.3K4 1

First Django App！

OK 查看生成的表，撒花。 1、使用Django可视化管理数据表已经创建好了，如何使用django自带的后台可视化管理数据呢，这需要我们注册一下。...（选项类也要注册到里面去，后面会用到） polls/admin.py # django的接口，默认已经引入。...，但是这只是一个app的路由管理，整个项目是还需要一个路由管理的，所以我们需要将我们写的这个应用的路由文件挂载到项目的路由管理上去。...Add a URL to urlpatterns: path('blog/', include('blog.urls')) """ # django的后台管理模块，默认已经引入 from django.contrib...但有个小问题，就是我们的内容是写死在HTML文件的，我们有办法让HTML的文件跟着我们的程序改变吗，有的，就是Django的插值语法。我们把标签里的内容改成。 ...

2.1K1 0

四、其它（一）ModelAdmin对象InlineModelAdmin对象重写admin模板Paginator对象Page对象示例

、底层的插件系统，可以介入Django的请求和响应处理过程，修改Django的输入或输出激活：添加到Django配置文件中的MIDDLEWARE_CLASSES元组中每个中间件组件是一个独立的Python...站点通过使用startproject创建的项目模版中，默认Admin被启用 1.创建管理员的用户名和密码 python manage.py createsuperuser 然后按提示填写用户名、邮箱、...密码 2.在应用内admin.py文件完成注册，就可以在后台管理中维护模型的数据 from django.contrib import admin from models import * admin.site.register...(BASE_DIR, 'templates')], 从Django安装的目录下（django/contrib/admin/templates）将模板页面的源文件admin/base_site.html拷贝到第一步建好的目录里...编辑base_site.html文件刷新页面，发现以刚才编辑的页面效果显示其它管理后台的模板可以按照相同的方式进行修改五、分页 Django提供了一些类实现管理数据分页，这些类位于django/

4.5K2 0

Django 2.1.7 创建项目

这些目录和文件的用处是：最外层的 mysite/ 根目录只是你项目的容器， Django 不关心它的名字，你可以将它重命名为任何你喜欢的名字。...manage.py: 一个让你用各种方式管理 Django 项目的命令行工具。你可以阅读 django-admin and manage.py 获取所有 manage.py 的细节。...如果你想知道这个文件是如何工作的，请查看 Django settings 了解细节。 mysite/urls.py：Django 项目的 URL 声明，就像你网站的“目录”。...用于开发的简易服务器¶[2] 让我们来确认一下你的 Django 项目是否真的创建成功了。...admin.py文件跟网站的后台管理相关。 migrations文件夹之后给大家介绍。编写第一个视图让我们开始编写第一个视图吧。

7551 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云