Djangoのadminサイトについて

25 views
Skip to first unread message

sinf...@gmail.com

unread,
Feb 28, 2018, 10:59:57 PM2/28/18
to django-ja
お世話になります。

Djangoのadminサイトへのアクセスに関する質問です。
djangoで作ったWEBサイトのURLが「http://xxxxxxxxxx.com/」だとします。

デフォルトでadminサイトのパスは「http://xxxxxxxxxx.com/admin/」となっていますが、DJANGOを知っている人であれば、管理サイトのURLが「/admin」がデフォルトであることを知っているため、セキュリティを考えると、adminサイトへのURLパスを一般にはわかりにくいパス名に変更したほうがよいと思うのですが、本番サービスとして公開する場合は通常adminサイトへのパスは変更しているものでしょうか?

グーグル検索して、Djangoでできているサイトに/admin付きでアクセスすると、デフォルトのadminサイトのログオンページが表示されてしまうサイトや、デフォルトとは違うが普通にログオン認証の画面がでてしまうサイトもありました。
Django公式のサイト(https://docs.djangoproject.com/ja/2.0/)では、/adminでアクセスしても別ページにリダイレクトするような処理がされているようで、管理サイトにはアクセスできないようになっていましたので、対策されているようでした。




MURAOKA Yusuke

unread,
Feb 28, 2018, 11:17:41 PM2/28/18
to djan...@googlegroups.com
村岡です。

一般常識のあるところでしたら前段にたてるWEBサーバで該当のパスへの外部からのアクセスは遮断されてると思います。

2018年3月1日(木) 13:00 <sinf...@gmail.com>:
--
----------------- http://djangoproject.jp/ -----------------
You received this message because you are subscribed to the Google Groups "django-ja" group.
To post to this group, send email to djan...@googlegroups.com
To unsubscribe from this group, send email to django-ja-...@googlegroups.com
For more options, visit this group at http://groups.google.com/group/django-ja
---
このメールは Google グループのグループ「django-ja」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには django-ja+...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

sinf...@gmail.com

unread,
Mar 1, 2018, 2:51:52 AM3/1/18
to django-ja
村岡さん

原です。

ご回答ありがとうございます。
Djangoに限った話ではなくて、アクセスされて困るURLにはNW的に制限をかけるのがしかるべき対応ですね・・
まさか・・とは思ったのですが、Djangoで作られたサイトをいくつか見たところ普通に/adminでアクセスできるサイトが
いくつかあったので、セキュリティ対策してないサイトがこんなにあるのか・・とちょっと疑問に思った次第です・・






2018年3月1日木曜日 12時59分57秒 UTC+9 sinf...@gmail.com:
Reply all
Reply to author
Forward
0 new messages