村岡です。 一般常識のあるところでしたら前段にたてるWEBサーバで該当のパスへの外部からのアクセスは遮断されてると思います。
2018年3月1日(木) 13:00 <sinfor...@gmail.com>: > お世話になります。 > > Djangoのadminサイトへのアクセスに関する質問です。 > djangoで作ったWEBサイトのURLが「http://xxxxxxxxxx.com/」だとします。 > > デフォルトでadminサイトのパスは「http://xxxxxxxxxx.com/admin/ > 」となっていますが、DJANGOを知っている人であれば、管理サイトのURLが「/admin」がデフォルトであることを知っているため、セキュリティを考えると、adminサイトへのURLパスを一般にはわかりにくいパス名に変更したほうがよいと思うのですが、本番サービスとして公開する場合は通常adminサイトへのパスは変更しているものでしょうか? > > > グーグル検索して、Djangoでできているサイトに/admin付きでアクセスすると、デフォルトのadminサイトのログオンページが表示されてしまうサイトや、デフォルトとは違うが普通にログオン認証の画面がでてしまうサイトもありました。 > Django公式のサイト(https://docs.djangoproject.com/ja/2.0/ > )では、/adminでアクセスしても別ページにリダイレクトするような処理がされているようで、管理サイトにはアクセスできないようになっていましたので、対策されているようでした。 > > > > > -- > ----------------- http://djangoproject.jp/ ----------------- > You received this message because you are subscribed to the Google Groups > "django-ja" group. > To post to this group, send email to django-ja@googlegroups.com > To unsubscribe from this group, send email to > django-ja-unsubscr...@googlegroups.com > For more options, visit this group at > http://groups.google.com/group/django-ja > --- > このメールは Google グループのグループ「django-ja」に登録しているユーザーに送られています。 > このグループから退会し、グループからのメールの配信を停止するには django-ja+unsubscr...@googlegroups.com > にメールを送信してください。 > その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。 > -- ----------------- http://djangoproject.jp/ ----------------- You received this message because you are subscribed to the Google Groups "django-ja" group. To post to this group, send email to django-ja@googlegroups.com To unsubscribe from this group, send email to django-ja-unsubscr...@googlegroups.com For more options, visit this group at http://groups.google.com/group/django-ja --- このメールは Google グループのグループ「django-ja」の登録者に送られています。 このグループから退会し、グループからのメールの配信を停止するには django-ja+unsubscr...@googlegroups.com にメールを送信してください。 その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
