Я написал внутренний код веб-сайта и запустил его на cPanel. Я должен быть уверен, что никто не сможет получить доступ к моему бэкэнд-коду. Что мне делать? Как мне достичь этого уровня безопасности?
Работы, которые я проделал:
- Я положил весь свой код в папку с именем
p1 в моем home/mydirectory, я значит, это за пределами public_html. public_html содержит только данные c файла css, js, bootstrap и img. Все шаблоны .html находятся в папке шаблонов внутри папки моего приложения в p1. - Я изменил
DEBUG= True на DEBUG= False (чтобы избежать утечки информации из потенциальных ошибок) - Я пытаюсь написать
SECRET_KEY= os.environ.get('SECRET_KEY') внутри моего settings.py и экспортировать его из другого места (.bash_profile файл или .env) Я сделал .htaccess файл внутри папки приложения ( Это папка, в которой безопасность ее кодов важна для меня, и я хочу, чтобы никто не смог прочитать / сохранить коды внутри нее). В этом .htaccess я написал
Order Allow, Deny
Deny from ALL
Внутри папки моего приложения (которая теперь содержит .htaccess) У меня есть только __init__.py, admin.py, apps.py, forms.py, models.py, tests.py, urls.py и views.py. Это файлы, которые важны для меня, чтобы никто из посетителей (или посетителей как противников) не мог прочитать их контекст.
Я слышал, что уровень безопасности зависит от того, как я написал свой код и его ошибки , Это правильно? Что это за ошибка? мой код работает и не имеет ошибок при тестировании через python manage.py runserver. Какие работы я должен сделать, чтобы не иметь связанных угроз исходного кода? Они как раз о месте SECRET_KEY, которое не должно быть внутри setting.py?
Важен ли пункт 3 выше для моей предполагаемой безопасности? Я имею в виду, если я сохраню SECRET_KEY в файле settings.py, это угрожает моей защите внутреннего кода от бэкенда? Есть ли какой-либо шаг, который мне нужно предпринять для обеспечения безопасности?
Любая помощь приветствуется.