Безопасен ли сервер разработки django по умолчанию или другие могут получить к нему доступ?

Question

Я новичок в django / python и хочу убедиться, что если я изучаю django самостоятельно с моей рабочей машины, это не будет чем-то вроде безопасности, когда django настроит свой сервер автоматической разработки.Я использую этот учебник: https://docs.djangoproject.com/en/2.1/intro/tutorial01/

И у них есть вы настроить сервер Dev как:

$ python manage.py runserver

, который выводит:

Performing system checks...

System check identified no issues (0 silenced).

You have unapplied migrations; your app may not work properly until they are applied.
Run 'python manage.py migrate' to apply them.

November 17, 2018 - 15:50:53
Django version 2.1, using settings 'mysite.settings'
Starting development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.

Может другиеполучить доступ к этому серверу, либо из сети или просто через интернет?Как можно проверить это?

Answer 1

Размещение сервера разработки на localhost (что эквивалентно 127.0.0.1) не подвергает вас никаким рискам, которые могут уже существовать в вашей системе.Вам нужно будет сделать очень преднамеренные усилия, чтобы сделать это доступным для внешних подключений.

Если вы хотите сделать сайт доступным в локальной сети, вы можете разместить на 0.0.0.0.Суть в том, что вам придется либо как-то скомпрометироваться, либо предпринять преднамеренное усилие, чтобы быть более уязвимым, запустив сервер разработки.Просто не используйте его при переходе на производство.