Действительно ли опасно оставить Ваш администраторский каталог Django под URL по умолчанию администратора?
Вы можете объединить приложение логики с функцией Azure для его реализации.
- Соединитель BLOB-объектов для получения файла.
- Передать содержимое CSV в функцию и вернуть JSON
- Итерировать значения строк.
А о функции Azure вы можете обратиться к этому блогу , в этом примере он имеет полный поток логики для преобразования csv в Json.
Надеюсь, это поможет вам, если у вас остались другие вопросы, пожалуйста, дайте мне знать.
Обновление: Я тестирую функцию в этом блоге , исходный код здесь , удар - моя тестовая страница:
И вот страница результатов:
Я скопировал результат, чтобы получить полный вывод:
{
"fileName": "MyTestCSVFile.csv",
"rows": [
{
"ID": " 1",
"Name": "Aaron",
"Score": "99"
},
{
"ID": " 2",
"Name": "Dave",
"Score": "55"
},
{
"ID": " 3",
"Name": "Susy",
"Score": "77 "
}
]
}
4 ответа
Вы могли бы хотеть не упустить атаки с подбором по словарю. Самой безопасной вещью сделать является IP, ограничивают доступ к тому URL с помощью конфигурации веб-сервера. Вы могли также оценить предельный доступ к тому URL - я отправил статью об этом на прошлой неделе.
Если URL нигде не находится в Интернете "googlebot", не может знать об этом..., если кто-то не говорит его об этом. К сожалению, многим пользователям установили панели инструментов в их браузере, которые отправляют все URL, которые посещает браузер к различным Серверам (например, Alexa, Google).
Так держание в секрете URL не будет работать в конечном счете.
Также uuid трудно помнить и ввести - ведущий к дополнительной поддержке ("Каков был URL снова?").
Но я все еще настоятельно рекомендую изменить URL (например, к/myadmin/). Это помешает автоматическому сканированию и нападет на инструменты. Таким образом, Если однажды "великий червь Django" поражает Интернет, у Вас есть намного более низкий шанс того, чтобы быть пораженным.
У людей использование PHPmyAdmin был этот опыт в течение последних нескольких лет: изменение URL по умолчанию избегает большинства нападений.
Принятие Вас выбрало хороший пароль, нет, это не опасно. Люди могут видеть страницу, но они не смогут войти так или иначе.
Если Вы не хотите, чтобы Google индексировал каталог, можно использовать файл robots.txt для управления этим.
Пока нет никакого вреда в добавлении дополнительного слоя защиты (запутываемый URL) осуществление хорошего выбора пароля (проверяющий надежность пароля и проверяющий, что это не находится в большом списке общих паролей), было бы намного лучшее использование Вашего времени.