Django-rickroll je aplikace Django pro zpracování škodlivých žádostí v rámci aplikace Django.
Instalace
Instalovat z PyPi (stabilní):
Pip nainstalovat Django-rickroll
nebo Github (dev):
Pip instalace -e git: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Přidat 'rickroll' do svého INSTALLED_APPS a následující svým MIDDLEWARE_CLASSES:
"Rickroll.middleware.HackingAttemptMiddleware"
Použít
Tam, kde se zjistit hackerské pokusy, vyvolat výjimku HackingAttempt a middleware bude rickroll uživatele problematický.
Například ve vašem views.py:
od rickroll.exceptions import HackingAttempt
def some_view (žádost):
& Nbsp; # ...
& Nbsp; v případě hacking_detected:
& Nbsp; zvýšit HackingAttempt ()
pak dotyčný uživatel dostane přesměrováni na http://www.youtube.com/watch?v=dQw4w9WgXcQ. Cílem může být přepsána pomocí nastavovacího RICKROLL_URL.
Diskuse
Pokud vaše stránky někdy dostane penetrace testovány, bude testovací společnost pravděpodobně manipulovat každý požadavek na vaše stránky, kde jsou parametry byly přeneseny (parametry dotazu, PO params, sušenky apod). Když narazíte na parametr, který by měl být celé číslo, ale má hodnotu ../../../../../../etc/passwd, že to není vždy jasné, co by mělo být "správná" odpověď. . Myslel jsem, že to bude sranda rickroll
Požadavky na :
- Python
- Django
Komentáře nebyl nalezen