django-secure

Yazılım ekran görüntüsü:
django-secure
Yazılım detaylar:
Versiyon: 0.1.2
Qayıt: 14 Apr 15
Geliştirici: Carl Meyer
Lisans: Ücretsiz
Popülerlik: 33
Indir

Rating: nan/5 (Total Votes: 0)

django-güvenli sizin Django sitenizin güvenliğini artırmak için aptal küçük şeyler hatırlıyorum yardımcı Django uygulaması.
Mozilla'nın Güvenli Kodlama Kuralları esinlenerek, ve tamamen ya da çoğunlukla (kullanıcı oturumları ile bir şey içermelidir) SSL üzerinden sunulmaktadır siteler için tasarlanmıştır.
Hızlı Başlangıç ​​
2.7 ile gövde ile Django 1.2 ve Python 2.5 ile test edilmiştir. Oldukça büyük olasılıkla olsa hem eski sürümleri ile çalışır; Çok karmaşık değil.
Kurulum
Pip ile PyPI yükle:
Django-güvenli yüklemek pip
veya-geliştirme sürümünü almak:
Django güvenli == dev yüklemek pip
Kullanım
- Senin INSTALLED_APPS ayarı "djangosecure" ekleyin.
- Senin MIDDLEWARE_CLASSES ayarı "djangosecure.middleware.SecurityMiddleware" Ekle (diğer ara katman bağlıdır, ancak listenin başında yakın muhtemelen iyi bir seçimdir).
- Tüm SSL olmayan istekleri kalıcı SSL yönlendirildi olmalıdır eğer true SECURE_SSL_REDIRECT ayarını ayarlayın.
- HTTP Sıkı Ulaşım Güvenliği kullanmak istiyorsanız, saniye tamsayıda ayarı SECURE_HSTS_SECONDS ayarlayın.
- Eğer sayfaların çerçeveleme önlemek ve Clickjacking onları korumak istiyorsanız, True SECURE_FRAME_DENY ayarını ayarlayın.
- Doğru Set SESSION_COOKIE_SECURE ve SESSION_COOKIE_HTTPONLY size django.contrib.sessions kullanıyorsanız. Bu ayarlar django-güvenli parçası değildir, ancak güvenli bir site çalışıyorsa kullanılmalıdır, ve checksecure yönetimi komut değerlerini kontrol edecektir.
- Çalıştır Python manage.py checksecure ayarlarınız düzgün bir güvenli SSL sitesini hizmet için yapılandırılmış olduğunu doğrulamak için.

Uyarı
Checksecure size tüm açık verirse, demek tüm şimdi basit ve kolay güvenlik kazanır küçük bir seçim yararlanarak konum olduğunu. Bu harika, ama sitenizi anlamına gelmez ya da kod temeli güvenli: Yalnızca yetkili bir güvenlik denetimi size söyleyebilir.
Belgeler
Daha fazla bilgi için tam belgelerine bakın

Bu sürümdeki yeni nedir:.

  • SECURE_HSTS_INCLUDE_SUBDOMAINS ayarı eklendi. Yama için rapor için teşekkürler Paul McMillan ve Donald Stufft. Düzeltmeler 13..
  • X-XSS-Protection eklendi: 1; mode = blok başlığı. Teşekkürler Johannas Heller.

Gereksinimler :

  • Python
  • Django

14 Apr 15

Geliştirici Diğer yazılım Carl Meyer

django-markitup
django-markitup

11 May 15

django-icanhaz
django-icanhaz

11 May 15

hgcampfire
hgcampfire

15 Apr 15

Yorumlar django-secure

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!
Kategoriye göre ara
Popüler yazılım