django-secure

Джанго-сигурно е Django приложение, което ви помага да помните е, че най-глупавите неща, за да подобрят сигурността си Django сайт.
Вдъхновен от Secure Насоки Кодиране на Mozilla, и са предназначени за обекти, които са изцяло или предимно поднесени върху SSL (което трябва да включва всичко с потребителски влизания).
<Силен> Quickstart
Изпробван с Django 1.2 през багажника, и Python 2.5 през 2.7. Доста вероятно работи с по-стари версии на двете, все пак; Това не е много сложно.
<Силен> Монтаж
Инсталиране от PyPI с PIP:
PIP инсталирате Джанго-сигурна
или да получите на в-развитие версия:
PIP инсталирате Джанго-защитен == Dev
<Силен> Usage
- Добавяне на "djangosecure" от настройките на INSTALLED_APPS.
- Добавяне на "djangosecure.middleware.SecurityMiddleware" да си MIDDLEWARE_CLASSES настройка (където зависи от другите си middlewares, но в близост до началото на списъка, е добър избор).
- Определете настройките на SECURE_SSL_REDIRECT да True, ако всички не-SSL искания трябва да бъде окончателно пренасочени към SSL.
- Задайте SECURE_HSTS_SECONDS определящи за цяло число секунди, ако искате да използвате HTTP Strict сигурност на транспорта.
- Определете настройките на SECURE_FRAME_DENY да True, ако искате да се предотврати рамкиране на страниците си и да ги предпази от clickjacking.
- Set SESSION_COOKIE_SECURE и SESSION_COOKIE_HTTPONLY да True, ако използвате django.contrib.sessions. Тези настройки не са част от Джанго-Secure, но те трябва да се използва, ако използвате защитен сайт, и командата за управление checksecure ще проверите своите ценности.
- Run питон manage.py checksecure да се провери, че вашите настройки са конфигурирани правилно сервиране сигурна SSL сайт.
<Силен>
Предупреждение
Ако checksecure дава зелена светлина, всичко това означава, че вие ​​сега като се възползва от една малка селекция от прости и лесни победи за сигурност. Това е чудесно, но това не означава, вашия сайт или вашия програмния код е защитен: само компетентен одит на сигурността да ви кажа.
<Силен> Documentation
Виж пълната документация за повече информация

Какво ново в тази версия:.

• Добавена настройката за SECURE_HSTS_INCLUDE_SUBDOMAINS. Благодарение Paul Макмилан за доклада и Доналд Stufft за пластира. Поправя # 13.
• Добавена на X-XSS-защита: 1; Режим = блок с глава. Благодарение Johannas Хелър.

<силни> Изисквания :

• Python
• Django