poderia me indicar modelagem de segurança caso eu colocar em produção ?... primeira coisa que observei desativar o ADM em produção pois seria algum muito plausível pra pessoas mal intencionado conseguir a chave , quais outros fatores que devo observar e tentar diminuir as chances de achar uma brecha pelo Django pela configuração (Fico no Aguardo Obgd :) )
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas
respostas
sobre os installed_app
solução!
Fala Daniel, como vai?
Sua preocupação com Admin é muito relevante. Pensando nisso, existe uma biblioteca que implementa uma falsa tela de Admin, capturando informações como ip, nome de user e senha da tentativa de acesso, horário e outras informações.
Você pode conferir essa lib neste link.
Porém, como vamos acessar o Admin real da aplicação?
Observe esse trecho de código:
urlpatterns = [
path('admin/', include('admin_honeypot.urls', namespace='admin_honeypot')),
path('controle-geral/', admin.site.urls),
]O caminho de acesso do Admin real da aplicação, não é /admin e sim /controle-geral. Esse caminho do /admin leva para armadilha dessa lib que comentei acima.
Além disso, você pode incluir também uma autenticação via JWT. Para ler mais sobre isso, recomendo esse link.
Deu para sacar a ideia?
: )
Obgd pela informação são muito bom pra utilização
sinceramente eu crio um segundo programa pra observa tráfegos etc.. de todo processo fora da aplicação real com o mesmo banco de dados servindo pra analise ; Uma vez já fui hackeado por deixar brechas sobre ADM depois disso crio aplicação fora de produção pra controle pois assim eles nunca terão uma certo tipo de brecha como já teve kkk :(
Puxa vida Daniel, que triste. O Admin do Django ajuda muito o desenvolvimento do projeto e alterar o path já ajuda muito mesmo. Sinta-se a vontade para testar o módulo acima ou vincular o admin a um segundo programa como de costume.
Bons estudos e sucesso!
: )