フルスタックチャンネル
サインアップサインアップ
ログインログイン
利用規約プライバシーポリシーお問い合わせ
Copyright © All rights reserved | FullStackChannel
解決済
Djangoの本番環境におけるセキュリティについて
Django
デプロイ
Heroku
atnek
2023/07/04 08:35

お世話になっております。
今回は問題の発生ではなく、Djangoのセキュリティについて質問をさせて頂きます。


というのも、
先日、wordpressにて運営していたサイトがサイバー攻撃の被害を受けました。

FTPアカウントや管理パスの流出等ではなく、脆弱性を突っつかれた攻撃だったので、
セキュリティプラグインを変更し、htaccessの書き換え等で問題は解決できました。

しかしながら、ドメインが何らかのリストに載っているのか、たまに脆弱性を突こうとしたアクセスの形跡が未だにあります。

今後は該当のサイトをDjango+Herokuにて運営をする予定で、現在webアプリを作成しております。

wordpressの場合はプラグインの追加等で、上記のようにある程度は簡単に問題が解決できましたが、Djangoはどうなのだろうかという不安もあり、セキュリティ面での対策に万全を期したいと思っております。


Djangoは元来セキュリティがしっかりしているという認識をしており、
またセキュリティ対策等を調べておりますが、
はる先生が本番環境を構築し運営をしている上で、更に講じているセキュリティ対策等はございますでしょうか?

ご教示いただけますと幸いです。

回答 3件
login
回答するにはログインが必要です
はる@講師
3年以上前

こちらにある項目は気をつけています。

参考にしてください。

https://www.mattlayman.com/understand-django/secure-apps/

2
atnek
3年以上前

はる様

ご回答ありがとうございます!
返信が遅くなってしまい申し訳ございません、、、

ご教示頂きましたサイト、ありがたく参考にさせて頂きます!

はる@講師
3年以上前

アカウントロックなどの対策は有効ですね。

Djangoは自動的に対策してくれるので、安心ですが、気になる項目は対策してみてください。

https://speakerdeck.com/akiyoko/django-security-measures-for-business-djangocon-jp-2019?slide=12

2