主題

OpenStack Security Dashboard

前言

昨日探討到KeyStone的安全機制，今日來探討Dashboard的機制
Horizon是用Django的網頁模板進行製作
因此會有許多內容與Django的安全內容相近

主要內容

建議安全設定項目

• Domain names的篩選
• 網頁伺服器的選擇(Nginx or Apache)
• 同意的連入規則
• 關閉Images上傳

主要設定檔的安全建議配置

sudo vim /etc/openstack-dashboard/local_settings.py

#防止訊息外露
DEBUG = False
#只能在HTTPS下傳輸
SESSION_COOKIE_SECURE = True
#cookie只能被HTTP協定存取
SESSION_COOKIE_HTTPONLY = True
#防止前端出現錯誤訊息
TEMPLATE_DEBUG = False

後記

今天講的內容主要在於網頁的後端處理部分，基本上就是盡量阻止除了一般使用上以外的例外狀況，不希望傳出的東西被經過修改後再除回或者是非網頁一般流量的安全處理方式。
明天我會來講一下如何訂製Horizon的服務介面
希望大家可以在這一個月中讀到非常多的應用技巧，那如果有問題可以以私訊我的方式是使用問題回復，我會盡可能地回答問題，那會在後面統一做回覆，或者如果有想知道的相關的應用也可以提出討論喔。

參考資料

OpenStack Doc
Django 安全配置(setting.py)详解