Risiken der Verwendung von django manage.py runserver für die Produktion auf einem kleinen Server für den internen Gebrauch?

10

Ich schreibe eine kleine Web-App mit Django. Es werden nicht mehr als 200 Benutzer in meinem Unternehmen sein. Ich möchte es so schnell wie möglich einrichten. Ich bin neu in Django und Web-Apps.

Während ich das Tutorial von django lese, empfehlen sie nicht python manage.py runserver, den Produktionsserver bereitzustellen, geben aber keine Gründe an.

Ich vermute, dass Djangos für meine sehr bescheidenen Zwecke gut abschneiden runserverwerden. Hab ich recht? Welche Risiken gehe ich ein?

web-server  deployment  django 
winko
quelle
Becko

Antworten:

4

Aus der management.py-Dokumentation :

VERWENDEN SIE DIESEN SERVER NICHT IN EINER PRODUKTIONSEINSTELLUNG. Es wurden keine Sicherheitsüberprüfungen oder Leistungstests durchgeführt. (Und so wird es bleiben.

Das ist alles, was Sie wissen müssen, um eine Entscheidung zu treffen.

Wenn Sie eine Python-Webanwendung bereitstellen, selbst für ein Projekt mit geringer Last, das nur für den internen Gebrauch bestimmt ist, lohnt es sich immer noch, die richtige Arbeit zum Hosten der Anwendung zu erlernen, da dies sehr wahrscheinlich ist müssen diese Fähigkeiten irgendwann in der Zukunft nutzen.

EEAA
quelle
Was bedeutet es, dass es Single-Threaded ist? Bedeutet dies, dass nicht mehrere Benutzer gleichzeitig die Web-App verwenden können? Das allein würde mich überzeugen, es nicht zu benutzen! Sicherheit ist mir egal. Wie gesagt, es ist für den internen Gebrauch in einer kleinen Gruppe von Personen.
Becko
Dies ist nicht meine Hauptaufgabe, daher gibt es eine große Veränderung, dass das Lernen, wie man eine Webanwendung richtig
hostet
3
Es kann jeweils nur eine Aufgabe ausführen. Wenn also eine große Anfrage eines Benutzers vorliegt, müssen alle anderen Benutzer warten. Es ist dumm zu sagen "Ich kümmere mich nicht viel um Sicherheit". Diese Einstellung führt dazu , dass Ihre Systeme kompromittiert werden.
EEAA
1
Ich weiß, dass dies nicht die Antwort ist, die Sie hören möchten, aber Sie haben auf einer Website eine Frage für professionelle Systemadministratoren gestellt. Sie erhalten also eine professionelle Antwort. Wenn Sie solche Verknüpfungen auch in einer kleinen Umgebung verwenden, werden Sie in Zukunft immer wieder verfolgt, und dies normalerweise zu einem Zeitpunkt, an dem dies am wenigsten bequem ist.
EEAA
1
Siehe Dokumentation hier . Der Entwicklungsserver ist standardmäßig mit mehreren Threads ausgestattet . Oder fehlt mir etwas? Bitte beheben Sie dies, damit ich Ihre Antwort erneut akzeptieren kann.
Becko
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.