Daftar centang penyebaran

Internet adalah lingkungan agresif. Sebelum mengembangkan proyek Django anda, anda harus mengambil waktu untuk meninjau pengaturan anda, dengan keamanan, penampilan, dan operasi dalam pikiran.

Django menyertakan banyak fitur keamanan. Beberapa dibangun dan selalu tersedia. Lainnya pilihan karena mereka tidak selalu sesuai, atau karena mereka susah untuk dikembangkan. Sebagai contoh, memaksa HTTPS mungkin tidak cocok untuk semua situs jaringan, dan dia tidak berguna untuk pengembangan lokal.

Optimalisasi penampilan adalah kategori lain dari penjualan dengan mudahnya. Sebagai contoh, menembolok sangat berguna dalam produksi, sedikit juga untuk pengembangan lokal. Kebutuhan pelaporan kesalahan sangat berbeda.

Daftar centang berikut menyertakan pengaturan yang:

  • harus di setel dengan benar untuk Django untuk menyediakan tingkatan diharapkan dari keamanan;

  • diharapkan menjadi berbeda dalam setiap lingkungan;

  • adakan pilihan fitur keamanan;

  • adakan optimalisasi penampilan;

  • menyediakan pelaporan kesalahan.

Banyak dari setelan ini adalah sesitif dan harus diperlakukan rahasia. Jika anda sedang menerbitkan sumber kode untuk proyek anda, praktik umum adalah menerbitkan pengaturan yang cocok untuk pengembangan, dan menggunakan modul setelan pribadi untuk produksi.

Jalankan manage.py check --deploy

Beberapa pemeriksaan digambarkan dibawah dapat diotomatisasi menggunakan pilihan check --deploy. Pastikan menjalankannya terhadap berkas pengaturan produksi anda seperti yang digambarkan dalam dokumentasi pilihan.

Switch away from manage.py runserver

The runserver command is not designed for a production setting. Be sure to switch to a production-ready WSGI or ASGI server. For a few common options, see WSGI servers or ASGI servers.

Pengaturan kritis

SECRET_KEY

Kunci rahasia harus nilai acak besar dan dia harus tetap rahasia.

Pastikan bahwa kunci digunakan dalam produksi tidak digunakan dimanapun dan hindari menyerahkannya ke sumber kendali. Ini mengurangi sejumlah vektor dari yang sebuah penyerang mungkin mendapatkan kunci.

Daripada kode keras kuncu rahasia dalam modul pengaturan anda, pertimbangkan memuatnya dari sebuah variabel lingkungan:

import os

SECRET_KEY = os.environ["SECRET_KEY"]

atau dari sebuah berkas:

with open("/etc/secret_key.txt") as f:
    SECRET_KEY = f.read().strip()

Jika memutar kunci rahasia, anda mungkin menggunakan SECRET_KEY_FALLBACKS:

import os

SECRET_KEY = os.environ["CURRENT_SECRET_KEY"]
SECRET_KEY_FALLBACKS = [
    os.environ["OLD_SECRET_KEY"],
]

Pastikan bahwa kunci rahasia lama dipindahkan dari SECRET_KEY_FALLBACKS pada waktu yang tepat..

DEBUG

Anda dilarang mengaktifkan debug di lingkungan produksi.

Anda pasti mengembangkan proyek anda dengan DEBUG = True, sejak ini mengadakan fitur mudah seperti pelacakan kembali penuh dalam perambah anda.

Untuk sebuah lingkungan produksi, meskipun, ini adalah ide jelek, karena dia membocorkan banyak informasi tentang proyek anda; kutipan dari kode sumber anda, variabel lokal, pengaturan, pustaka-pustaka digunakan, dll.

Pengaturan lingkungan-khusus

ALLOWED_HOSTS

Ketika DEBUG = False, Django tidak bekerja sama sekali tanpa nilai cocok untuk ALLOWED_HOSTS.

Pengaturan ini diwajibkan untuk melindungi situs anda terhadap beberapa serangan CSRF. Jika anda menggunakan wildcard, anda harus melakukan pengecekan anda sendiri dari kepala Host HTTP, atau jika tidak pastikan bahwa anda tidak rentan ke kategori serangan ini.

You should also configure the web server that sits in front of Django to validate the host. It should respond with a static error page or ignore requests for incorrect hosts instead of forwarding the request to Django. This way you'll avoid spurious errors in your Django logs (or emails if you have error reporting configured that way). For example, on nginx you might set up a default server to return "444 No Response" on an unrecognized host:

server {
    listen 80 default_server;
    return 444;
}

CACHES

Jika anda sedang menggunakan penyimpanan sementara, parameter hubungan mungkin berbeda dalam pengembangan dan di produksi. Awalan Django pada per-pengolahan local-memory caching yang mungkin tidak diinginkan.

Server penyimpanan seringnya memiliki autentifikasi yang lemah. Pastikan hanya menerima koneksi dari server aplikasi anda saja.

DATABASES

Parameter hubungan basisdata kemungkinan berbeda di pengembangan dan di produksi.

Sandi basisdata sangat rahasia. Anda harus melindungi mereka persis seperti SECRET_KEY.

Untuk keamanan maksimal, pastikan peladen basisdata hanya menerima hubungan dari peladen aplikasi anda.

Jika anda belum menyetel sokongan basisdata anda, lakukan sekarang!

STATIC_ROOT dan STATIC_URL

Berkas statis otomatis dilayani oleh peladen pengembangan. Di produksi, anda harus menentukan direktori STATIC_ROOT dimana collectstatic akan menyalin mereka.

Lihat Bagaimana mengelola berkas statik (misalnya gambar, JavaScript, CSS) untuk informasi lebih.

MEDIA_ROOT dan MEDIA_URL

Berkas-berkas media diunggah oleh pengguna anda. Mereka adalah tidak dapat dipercaya! Pastikan peladen jaringan anda tidak pernah berusaha menterjemahkan mereka. Sebagai contoh, jika seorang pengguna mengunggah berkas .php, peladen jaringan jangan menjalankannya.

Sekarang waktu tepat untuk memeriksa strategi sokongan anda untuk berkas ini.

HTTPS

Jaringan situs apapun yang mengizinkan pengguna untuk masuh harus melaksanakan lebar-situs HTTPS untuk menghindari token transmisi akses jelas. Di Django, token akses menyertakan masuk/sandi, sesi kue, dan setel kembali sandi token. (Anda tidak dapat melakukan banyak untuk melindungi sandi setel kembali token jika anda mengirim mereka dengan surel.)

Melindungi kawasan sensitif seperti akun pengguna atau admin tidak cukuo, karena sesi kue sama digunakan untuk HTTP dan HTTPS. Peladen jaringan anda ahrus mengalihkan semua lalu lintas HTTP ke HTTPS, dan hanya mengirimkan permintaan HTTPS ke Django.

Sekali anda telah menyetel HTTPS, adakan pengaturan berikut.

Optimalisasi penampilan

Pengaturan DEBUG = False meniadakan beberapa fitur yang hanya berguna dalam pengembangan. Dalam tambahan, anda dapat menyesuaikan pengaturan berikut.

Sesi

Pertimbangkan menggunakan cached sessions untuk meningkatkan penampilan.

Jika menggunakan sesi didukung-basisdata, secara teratur clear old sessions untuk menghindari menyimpan data yang tidak diperlukan.

CONN_MAX_AGE

Mengadakan persistent database connections dapat menghasilkan sebuah kecepatan bagus ketika berhubung ke akun basisdata untuk bagian khusus dari waktu pengolahan permintaan.

Ini membantu banyak pada rumah virtual dengan penampilan jaringan terbatas.

TEMPLATES

Enabling the cached template loader often improves performance drastically, as it avoids compiling each template every time it needs to be rendered. When DEBUG = False, the cached template loader is enabled automatically. See django.template.loaders.cached.Loader for more information.

Pelaporan kesalahan

Seiring waktu anda mendorong kode anda ke produksi, semoga kuat, tetapi anda tidak dapat menimpa kesalahan-kesalahan tidak diharapkan. Terima kasih, Django dapat menangkap kesalahan-kesalahan dan memberitahu anda yang sesuai.

LOGGING

Pratinjau konfigurasi pencatatan anda sebelum menaruh situs jaringan anda dalam produksi, dan periksa bahwa dia bekerja seauai harapan setelah anda menerima beberapa lalu lintas.

Lihat Pencatatan untuk rincian pada tempuhan.

ADMINS dan MANAGERS

ADMINS akan diberitahu dari 500 kesalahan oleh surel.

MANAGERS akan diberitahu kesalahan 404. IGNORABLE_404_URLS dapat membantu saringan laporan palsu.

Lihat Bagaimana mengelola pelaporan kesalahan untuk rincian di pelaporan kesalahan oleh email.

Pelaporan error melalui surel tidak dapat dikembangkan pada skala lebih lebih besar dengan baik

Pertimbangkan menggunakan sistem pengamatan kesalahan seperti Sentry sebelum kotak masuk anda dibanjiri oleh laporan. Sentry dapat juga mengumpulkan catatan.

Sesuaikan tampilan kesalahan awal

Django includes default views and templates for several HTTP error codes. You may want to override the default templates by creating the following templates in your root template directory: 404.html, 500.html, 403.html, and 400.html. The default error views that use these templates should suffice for 99% of web applications, but you can customize them as well.

Back to Top