[問題]請教關於Django Admin限制特定IP連線

作者SMUGEN (S‧無限)

看板Python

標題[問題]請教關於Django Admin限制特定IP連線

時間Sat Sep 12 10:16:12 2009

各位前輩好，小弟我最近才剛開始學習Python和Django 想請教一下如何讓Django內建的Admin Site在特定幾個容許的Client IP 才有辦法正常使用不在這個IP list內的request全都回應http 404 讓他們看起來彷彿就是沒有這個網址存在一樣？或者至少要是403 Forbidden，連輸入帳號和密碼的機會都沒有這可以從Django的project裡面用python code做到嗎？還是從Web Server的config裡面下手比較好？從Django下手的話，我目前想到的是做一個wrapper把內建的admin view包裝起來可是url argument和function argument不知道該怎麼處理比較好麻煩各位大大給小弟一些指引或提示，謝謝~~~ :) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.61.125

推 superGA:都可以但是從apache設定比較快 09/12 15:26

→ SMUGEN:那請問一下apache可以做到404嗎還是說會顯示403 Forbidden 09/12 20:54

→ SMUGEN:apache指定Location之後 tag裡面應該下什麼請教一下XD 謝謝 09/12 20:58

推 superGA:http://httpd.apache.org/docs/1.3/mod/mod_access.html 09/14 05:46

→ SMUGEN:http://ppt.cc/V9ql 我找到這應該可以做到403 404就不行了 09/14 17:22

→ SMUGEN:謝謝超GA大的提示 09/14 17:23

推 superGA:你的例子用403應該沒錯表示沒有權限開啟此頁面 09/14 22:24

→ SMUGEN:讀了一下文件如果要從Django下手可以用Middleware去過濾:D 09/15 17:16

推 superGA:要注意middleware拋出例外的時候有時從error訊息會看不出 09/17 11:11

→ superGA:當初debug搞了一陣子不知道為什麼 09/17 11:13

→ SMUGEN:嗯嗯我還在嗑djangobook 打算先讀完一次再來看官方文件 :P 09/17 12:01