Джанго-rickroll е Django приложение за работа с злонамерени искания в приложение Django.
<Силен> Монтаж
Инсталиране от PyPi (стабилна):
PIP инсталирате Джанго-rickroll
или Github (Дев):
PIP инсталирате -Е Git: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Добави "rickroll" да си INSTALLED_APPS и следното, за да си MIDDLEWARE_CLASSES:
"Rickroll.middleware.HackingAttemptMiddleware"
<Силен> Usage
Където и да се открие хакерски атаки, повишаване на HackingAttempt изключение и мидълуер ще rickroll потребителя нарушител.
Например, във вашата views.py:
от rickroll.exceptions внасят HackingAttempt
Def some_view (искане):
& Nbsp; # ...
& Nbsp; ако hacking_detected:
& Nbsp; повиши HackingAttempt ()
след въпросния потребител ще се пренасочи към http://www.youtube.com/watch?v=dQw4w9WgXcQ. Дестинацията може да бъде преодоляно с помощта на RICKROLL_URL настройка.
<Силен> Дискусии
Ако сайтът ви някога стане проникване тестван, компанията тестване вероятно ще манипулира всяко искане към вашия сайт, където има параметри, които се подават (параметри на заявката, POST PARAMS, бисквитки и т.н.). Когато срещнете параметър, който трябва да бъде цяло число, но има стойност ../../../../../../etc/passwd, не винаги е ясно какво трябва да е "десен" отговор. . Мислех, че ще бъде забавно да rickroll
<силни> Изисквания :
- Python
- Django
Коментари не е намерена