:설정:`SECRET_KEY`¶

비밀 키는 큰 임의 값이어야 하며 기밀로 유지되어야 합니다.

프로덕션에 사용된 키가 다른 곳에서 사용되지 않는지 확인하고 소스 제어에 커밋하지 않도록 하십시오. 이렇게 하면 공격자가 키를 얻을 수 있는 벡터 수가 줄어듭니다.

설정 모듈의 비밀 키를 하드코딩하는 대신 환경 변수에서 로드하는 것을 고려하십시오.

import os
SECRET_KEY = os.environ['SECRET_KEY']

또는 파일로부터

with open('/etc/secret_key.txt') as f:
    SECRET_KEY = f.read().strip()

:설정:`DEBUG`¶

프로덕션에서 디버그를 사용 가능으로 설정하지 않아야 합니다.

다음을 설정하여 프로젝트를 개발하고 있는 것이 확실합니다.브라우저의 전체 추적과 같은 편리한 기능을 제공하므로 〈DEBUG = True’입니다.

그러나 프로덕션 환경에서는 이 방법이 매우 좋지 않습니다. 프로젝트에 대한 많은 정보(소스 코드, 로컬 변수, 설정, 사용된 라이브러리 등)를 유출하기 때문입니다.

:설정:`ALLOWED_HOSTS`¶

:설정:〉DEBUG = False〉, Django는 : 설정에 ALLOWED_HOSTS. 의 적합한 값이 없으면 전혀 작동하지 않습니다

이 설정은 일부 CSRF 공격으로부터 사이트를 보호하는 데 필요합니다. 와일드카드를 사용할 경우 《Host》 HTTP 헤더에 대한 자체 검증을 수행하거나 그렇지 않을 경우 이 공격 범주에 취약하지 않은지 확인해야 합니다.

또한 Django 앞에 있는 웹 서버를 구성하여 호스트의 유효성을 확인해야 합니다. Django에 요청을 전달하는 대신 정적 오류 페이지로 응답하거나 잘못된 호스트에 대한 요청을 무시해야 합니다. 이렇게 하면 Django 로그(또는 오류 보고가 구성된 경우 전자 메일)에서 잘못된 오류를 방지할 수 있습니다. 예를 들어 nginx에서는 인식되지 않는 호스트에서 《444 응답 없음》을 반환하도록 기본 서버를 설정할 수 있습니다.

server {
    listen 80 default_server;
    return 444;
}

:설정:`CACHES`¶

캐시를 사용하는 경우 연결 매개 변수는 개발 및 운영에서 다를 수 있습니다. Django의 기본값은 프로세스당:ref:로컬 메모리 캐싱 1은 바람직하지 않을 수 있다.

캐시 서버의 인증확인은 약한 경우가 많습니다. 응용프로그램 서버로부터의 연결만 허용하는지 확인합니다.

:설정:`DATABASES`¶

데이터베이스 연결 매개 변수는 개발 및 운영에서 서로 다를 수 있습니다.

데이터베이스 암호는 매우 민감합니다. 당신은 SECRET_KEY.을 똑같이 보호해야 한다.

보안을 최대화하려면 데이터베이스 서버가 응용프로그램 서버의 연결만 허용해야 합니다.

데이터베이스에 대한 백업을 설정하지 않은 경우 지금 바로 수행하십시오!

:설정:`EMAIL_BACKEND` 과 관련된 설정들¶

사이트에서 전자 메일을 보내는 경우 이 값을 올바르게 설정해야 합니다.

기본적으로 Django는 webmaster@localhost 및 root@localhost에서 이메일을 전송합니다. 그러나 일부 메일 공급자는 이러한 주소의 전자 메일을 거부합니다. 다른 발신인 주소를 사용하려면 : 설정을 수정하십시오.〉DEFAUT_FROM_EMAIL〉 및 :설정:〉SERVER_EMail의 설정입니다.

:설정:`STATIC_ROOT`  그리고 :설정:`STATIC_URL`¶

정적 파일은 개발 서버에서 자동으로 제공됩니다. 프로덕션에서 :seting:〉를 정의해야 합니다.STATIC_ROOT〉 디렉토리. 여기서 :djadmin:〉collectstatic’은 이들을 복사한다.

더 많은 정보를 원하면 정적 파일 관리하기(e.g. 이미지, 자바스크립트, CSS) 를 확인하세요

MEDIA_ROOT and MEDIA_URL¶

미디어 파일은 사용자가 업로드합니다. 그들은 믿을 수 없어요! 웹 서버가 해당 문서를 해석하지 않도록 하십시오. 예를 들어 사용자가 《.php》 파일을 업로드하면 웹 서버가 실행하지 않아야 한다.

지금 바로 이러한 파일의 백업 전략을 확인해 보십시오.

:설정:`CSRF_COOKIE_SECURE`¶

실수로 HTTP를 통해 CSRF 쿠키가 전송되지 않도록 하려면 《참》으로 설정하십시오.

:설정:`SESSION_COOKIE_SECURE`¶

실수로 HTTP를 통해 세션 쿠키가 전송되지 않도록 하려면 《참》으로 설정하십시오.

세션¶

성능 향상을 위해 :ref:〉캐시 세션’을 사용하는 것을 고려하십시오.

데이터베이스 지원 세션을 사용할 경우 정기적으로:ref:〉이전 세션 지우기’를 수행하여 불필요한 데이터를 저장하지 않도록 합니다.

:설정:`CONN_MAX_AGE`¶

요청 처리 시간의 상당 부분을 데이터베이스 계정에 연결할 때 :ref:〉영구 데이터베이스 연결’을 활성화하면 속도가 상당히 빨라질 수 있습니다.

따라서 네트워크 성능이 제한된 가상화된 호스트에서 많은 도움이 됩니다.

:설정:`TEMPLATES`¶

캐시된 템플리트 로더를 사용 가능으로 설정하면 렌더링할 때마다 각 템플리트가 컴파일되지 않으므로 성능이 크게 향상됩니다. 자세한 내용은 :ref:〉템플릿 로더 문서’를 참조하십시오.

:설정:`LOGGING`¶

웹 사이트를 프로덕션 상태로 전환하기 전에 로깅 구성을 검토하고 일부 트래픽이 수신되는 즉시 해당 구성이 제대로 작동하는지 확인합니다.

로깅에 관한 자세한 내용은 :doc:`/topics/logging`을 참조하세요

:설정:`ADMINS` 그리고 :설정:`MANAGERS`¶

이메일에 의한 500 에러는 :설정:`ADMINS`에게 알려질 것입니다

:설정:`MANAGERS` 오류 404가 표시됩니다. :설정:`IGNORABLE_404_URLS` 가짜 보고서를 필터링하는 데 도움이 될 수 있습니다.

이메일로 에러를 알리는 방법에 대한 자세한 내용은 오류 알림 을 참조하세요

기본 오류 보기 사용자 지정¶

Django에는 여러 HTTP 오류 코드에 대한 기본 보기와 템플릿이 포함되어 있습니다. 루트 템플릿 디렉터리에 ``404.html》, 《500.html》, 《403.html》, 《400.html》 등의 템플릿을 만들어 기본 템플릿을 재정의할 수 있습니다. 이러한 템플릿을 사용하는 :ref:〉default error view’는 웹 애플리케이션의 99%에 충분하지만 ref:〉사용자 정의’도 가능하다.