search

dduk-ddak / coding-night-live

Web-based Communication Application for Codelabs
Other
62 stars 11 forks source link

순순히 /admin 페이지를 보여주다니, 후후 #60

Open minhoryang opened 7 years ago

punkyoon commented 7 years ago

우선 #65 부터 해결하고 바로 작업 진행하겠습니다..!

DEBUG=True이기 때문에 오류발생 시 사용자에게 코드가 노출되거든요...! (물론 오픈소스지만..)

punkyoon commented 7 years ago

nginx 앞단에서 admin에 접속가능한 ip를 별도로 설정해줘야한다고 하네요..

참고자료

punkyoon commented 7 years ago

덧붙여서, /admin이 아닌 다른 경로를 설정해주면 쉽게 admin 페이지가 노출되지 않기 때문에 조금 더 안전해진다고 합니다. 이부분에 대해서는 직접 유저들이 커스텀할 수 있도록 안내해야 할 것 같습니다.

juice500ml commented 7 years ago

Comment by @punkyoon

60 은 이제 nginx에서 admin에 접속 가능한 ip를 별도로 설정해주면 해결 가능한 부분이고, 이에 더해서 urls.py를 수정하여 /admin이 아닌 다른 주소로 admin page에 접속하는 것을 권장하는 메뉴얼을 만들어줘야할 것 같습니다.

해당 매뉴얼 작성 이후 close하겠습니다~

punkyoon commented 7 years ago

http://raccoonyy.github.io/using_env_variables_in_nginx_conf_without_lua_or_perl_module/

punkyoon commented 7 years ago

nginx에서 admin_ip_whitelist 작성하는 부분까지 코드를 만들어놓고 이슈를 닫아야할 것 같습니다.

punkyoon commented 7 years ago

nginx conf에서...

location /admin/ {
  allow IP;
  deny all;
}

해주면 된다고는 하는데 한 번 테스트를 해봐야 할 것 같아요~

punkyoon commented 7 years ago

아래와 같은 방법도 사용할 수 있다고 하네요.

https://www.digitalocean.com/community/tutorials/how-to-set-up-password-authentication-with-nginx-on-ubuntu-14-04

http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html