В логах сервера обнаружены попытки сканирования уязвимостей с использованием инструмента l9explore (или аналогичного). Злоумышленники ищут конфигурационные файлы (.env, .git/config и др.), которые могут содержать критически важные данные: API-ключи, пароли, настройки БД и другую чувствительную информацию.

В этой статье — готовые решения для блокировки таких атак.

В Django проекте многие настройки можно вынести в переменные среды для повышения безопасности и гибкости конфигурации. Это особенно полезно для чувствительных данных, таких как секретные ключи, пароли и другие конфиденциальные настройки. Вот как это можно сделать на примере этого проекта:

1. Импорт библиотеки os: Убедитесь, что вы импортировали библиотеку os для работы с переменными среды...

Оригинал статьи

В статье вы узнаете, как создать виртуальную среду Python. Это может понадобиться Python-разработчикам для того, чтобы избежать проблем с библиотеками разных версий.
Простой пример: у вас есть два приложения, которые подключаются к одной и той же библиотеке. Вот только каждому приложению нужны разные ее версии.
Еще пример: вы хотите обеспечить работу приложения ...

Хранение секретного ключа (SECRET_KEY) вне файла settings.py — это хорошая практика для обеспечения безопасности вашего проекта. Один из способов сделать это — использовать переменные окружения. Вот пошаговая инструкция, как это реализовать:

Настроить Nginx для прослушивания порта 443, можно добавив соответствующий блок в конфигурацию сервера. Порт 443 используется для HTTPS-соединений, поэтому вам потребуется 

SSL-сертификат и ключ для обеспечения безопасного соединения.

Вот пример конфигурации Nginx для подключения к порту 443: