村岡さん 原です。
ご回答ありがとうございます。 Djangoに限った話ではなくて、アクセスされて困るURLにはNW的に制限をかけるのがしかるべき対応ですね・・ まさか・・とは思ったのですが、Djangoで作られたサイトをいくつか見たところ普通に/adminでアクセスできるサイトが いくつかあったので、セキュリティ対策してないサイトがこんなにあるのか・・とちょっと疑問に思った次第です・・ 2018年3月1日木曜日 12時59分57秒 UTC+9 sinf...@gmail.com: > > お世話になります。 > > Djangoのadminサイトへのアクセスに関する質問です。 > djangoで作ったWEBサイトのURLが「http://xxxxxxxxxx.com/」だとします。 > > デフォルトでadminサイトのパスは「http://xxxxxxxxxx.com/admin/ > 」となっていますが、DJANGOを知っている人であれば、管理サイトのURLが「/admin」がデフォルトであることを知っているため、セキュリティを考えると、adminサイトへのURLパスを一般にはわかりにくいパス名に変更したほうがよいと思うのですが、本番サービスとして公開する場合は通常adminサイトへのパスは変更しているものでしょうか? > > > グーグル検索して、Djangoでできているサイトに/admin付きでアクセスすると、デフォルトのadminサイトのログオンページが表示されてしまうサイトや、デフォルトとは違うが普通にログオン認証の画面がでてしまうサイトもありました。 > Django公式のサイト(https://docs.djangoproject.com/ja/2.0/ > )では、/adminでアクセスしても別ページにリダイレクトするような処理がされているようで、管理サイトにはアクセスできないようになっていましたので、対策されているようでした。 > > > > > -- ----------------- http://djangoproject.jp/ ----------------- You received this message because you are subscribed to the Google Groups "django-ja" group. To post to this group, send email to django-ja@googlegroups.com To unsubscribe from this group, send email to django-ja-unsubscr...@googlegroups.com For more options, visit this group at http://groups.google.com/group/django-ja --- このメールは Google グループのグループ「django-ja」の登録者に送られています。 このグループから退会し、グループからのメールの配信を停止するには django-ja+unsubscr...@googlegroups.com にメールを送信してください。 その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
