MB
Max Tuh
Так я и не спрашиваю про углубленный курс) Меня интересует только то, что я могу сделать как создатель и деплоер в одном лице
Не запускайте контейнер от рута - достаточно
Size: a a a
2020 May 22
MT
Не запускайте контейнер от рута - достаточно
То самое чувство, когда ты не используешь контейнер...
MB
В самом Django: python manage.py check —deploy
MB
Max Tuh
То самое чувство, когда ты не используешь контейнер...
Пора бы
MT
В самом Django: python manage.py check —deploy
И что это даст?
MT
Пора бы
Нееееет...моя психика не восстановилась после прошлого раза...
NC
Max Tuh
И что это даст?
Ответ на все вопросы в мире, попробуй)
MT
Nikolay Cherniy
Ответ на все вопросы в мире, попробуй)
После alt+f4 я на это не поведусь
MB
Max Tuh
И что это даст?
Основные проверки безопасности. Также используйте bandit для нахождения возможных уязвимостей в логике, safety для проверки небезопасных библиотек и как их надо обновить. Это все ещё не спасёт вас от огромной кучи векторов атак, однако уменьшит вероятность тупых ошибок по безопасности
NC
Nikolay Cherniy
Вопрос, в форме нужно сделать мультипл чойс филд из другой модели, сейчас реализовал отдельным запросом в бд (модель.objects.all().values_list()) но есть подозрение что это далеко не бэстпрактис (как минимум потому что первая миграция так не пройдёт) как это реализовать правильно?
Muslim, может есть идеи по этому вопросу?)
MT
Основные проверки безопасности. Также используйте bandit для нахождения возможных уязвимостей в логике, safety для проверки небезопасных библиотек и как их надо обновить. Это все ещё не спасёт вас от огромной кучи векторов атак, однако уменьшит вероятность тупых ошибок по безопасности
Допустим. если я закрыл джанго по максимуму, не повлияет на безопасность незащищенный nginix?
MB
Nikolay Cherniy
Muslim, может есть идеи по этому вопросу?)
Года 2-3 не использую формы, не вспомню
MB
Max Tuh
Допустим. если я закрыл джанго по максимуму, не повлияет на безопасность незащищенный nginix?
Повлияет, если нет сертификатов безопасности и 80 даёт возможность работать, а не отправляет на 443
MB
Max Tuh
Допустим. если я закрыл джанго по максимуму, не повлияет на безопасность незащищенный nginix?
+ hsts и т.д. для безопасности, но это уже в check deploy найдете, не повторять же документацию
MT
*Звуки отчаяния*
NC
Nikolay Cherniy
Вопрос, в форме нужно сделать мультипл чойс филд из другой модели, сейчас реализовал отдельным запросом в бд (модель.objects.all().values_list()) но есть подозрение что это далеко не бэстпрактис (как минимум потому что первая миграция так не пройдёт) как это реализовать правильно?
Пока споры о безопасности утихли еще раз спрошу, может кто сталкивался?
AB
Используется oauth2_provider. Работает логика проверка скоупа переданного в запрос на требуемый скоуп. Хочу сделать на одну вьюшку два скопу требуется (list, self.id) и (detail) для другой вьшки. Ошибка в том что в первом варианте (list, self.id) запрос ожидает оба скоупа сразу, а не вариацию первый или второй. Как сделать такую вариацию ИЛИ???
NN
Max Tuh
*Звуки отчаяния*
Ну я сверху еще подкину собственно обеспечение безопасности самого хоста и ОС на нем 😁 - можно сделать безопасный проект и безопасно настроить веб-сервер, но при ненастроенной ОС это не спасет.
MB
Max Tuh
*Звуки отчаяния*
Вам ещё повезло, Django по дефолту включает все опции безопасности, во многих других решениях вы сначала убьётесь об уязвимость и только после будете исправлять
MT
Ну я сверху еще подкину собственно обеспечение безопасности самого хоста и ОС на нем 😁 - можно сделать безопасный проект и безопасно настроить веб-сервер, но при ненастроенной ОС это не спасет.
Вот меня и интересует как прошарится хотя бы до уровня,когда можно одному, спокойно, выгладывать свой сайты