순순히 /admin 페이지를 보여주다니, 후후 #60

minhoryang · 2017-02-12T14:51:48Z

No description provided.

punkyoon · 2017-02-14T18:37:03Z

우선 #65 부터 해결하고 바로 작업 진행하겠습니다..!

DEBUG=True이기 때문에 오류발생 시 사용자에게 코드가 노출되거든요...! (물론 오픈소스지만..)

punkyoon · 2017-02-18T15:07:30Z

nginx 앞단에서 admin에 접속가능한 ip를 별도로 설정해줘야한다고 하네요..

punkyoon · 2017-03-03T16:35:28Z

덧붙여서, /admin이 아닌 다른 경로를 설정해주면 쉽게 admin 페이지가 노출되지 않기 때문에 조금 더 안전해진다고 합니다. 이부분에 대해서는 직접 유저들이 커스텀할 수 있도록 안내해야 할 것 같습니다.

juice500ml · 2017-03-12T14:28:00Z

Comment by @punkyoon

#60 은 이제 nginx에서 admin에 접속 가능한 ip를 별도로 설정해주면 해결 가능한 부분이고, 이에 더해서 urls.py를 수정하여 /admin이 아닌 다른 주소로 admin page에 접속하는 것을 권장하는 메뉴얼을 만들어줘야할 것 같습니다.

해당 매뉴얼 작성 이후 close하겠습니다~

punkyoon · 2017-04-05T05:41:31Z

punkyoon · 2017-04-09T13:46:11Z

nginx에서 admin_ip_whitelist 작성하는 부분까지 코드를 만들어놓고 이슈를 닫아야할 것 같습니다.

punkyoon · 2017-08-10T06:38:49Z

nginx conf에서...

location /admin/ {
  allow IP;
  deny all;
}

해주면 된다고는 하는데 한 번 테스트를 해봐야 할 것 같아요~

punkyoon · 2017-08-10T06:40:16Z

아래와 같은 방법도 사용할 수 있다고 하네요.

juice500ml assigned punkyoon Feb 12, 2017

juice500ml added bug enhancement labels Feb 12, 2017

juice500ml mentioned this issue Mar 12, 2017

Issue #80 #84

Merged

punkyoon added a commit that referenced this issue Oct 10, 2018

fix #60

6253e92

punkyoon added a commit that referenced this issue Oct 10, 2018

fix #60

3bcac8e

Provide feedback