django-rickroll Django uygulaması içinde zararlı istekleri işlemek için Django uygulaması.
Kurulum
(Durağan) PyPi yükle:
Django-rickroll yüklemek pip
veya Github (dev):
-e git'e yüklemek pip: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Senin MIDDLEWARE_CLASSES aşağıdaki sizin INSTALLED_APPS için 'rickroll' ekleyin ve:
'Rickroll.middleware.HackingAttemptMiddleware'
Kullanım
Eğer bir hack girişimi tespit olursanız olun, bir HackingAttempt istisna yükseltmek ve katman kusurlu kullanıcıyı rickroll olacaktır.
Örneğin, views.py Giriş:
rickroll.exceptions gelen HackingAttempt ithal
def some_view (istek):
& Nbsp; # ...
& Nbsp; hacking_detected eğer:
& Nbsp;) (HackingAttempt yükseltmek
Daha sonra söz konusu kullanıcı http://www.youtube.com/watch?v=dQw4w9WgXcQ yönlendirilir alacak. Hedef ayarı RICKROLL_URL kullanılarak geçersiz kılınabilir.
Tartışma
Siteniz hiç test penetrasyon alırsa, test şirket olasılıkla geçirilen parametreleri (sorgu parametreleri, POST params, kurabiye vb) olduğu yerde sitenize her isteği işlemek olacaktır. Eğer bir tamsayı olabilir ama değer ../../../../../../etc/passwd sahip gereken bir parametre karşılaştığınızda, bu "doğru" yanıtı ne olması gerektiğini her zaman açık değildir. . Ben rickroll komik olacağını düşündüm
Gereksinimler :
- Python
- Django
Yorum Bulunamadı