django-secure

Programinė įranga Screenshot:
django-secure
Programinė detalės:
Versija: 0.1.2
Įkėlimo datą: 14 Apr 15
Kūrėjas: Carl Meyer
Licencija: Nemokamai
Populiarumas: 1
Atsisiųsti

Rating: nan/5 (Total Votes: 0)

django-saugi yra Django programa, kuri padeda jums prisiminti daryti kvailas mažai dalykų, kaip pagerinti savo Django svetainės saugumą.
Įkvėptas Mozilla Secure kodavimo gairėmis ir skirtas svetaines, kurios yra visiškai ar daugiausia tarnavo per SSL (kuris turėtų apimti viską su įėjimai).
Greitas startas "
Išbandyta su Django 1.2 per kamieno, ir Python 2.5 per 2,7. Tikėtina, dirba su senesnės versijos tiek, nors, Tai nėra labai sudėtinga.
Diegimas
Įdiekite iš PyPI su pip:
PIP įdiegti django-saugus
arba gauti in-plėtrą versija:
PIP įdiegti Django saugią == dev
Naudojimas
- Įtraukti "djangosecure" į savo INSTALLED_APPS nustatymas.
- Įtraukti "djangosecure.middleware.SecurityMiddleware" į savo MIDDLEWARE_CLASSES aplinkoje (kur priklauso nuo jūsų kitų middlewares, bet šalia sąrašo pradžioje tikriausiai geras pasirinkimas).
- Nustatykite SECURE_SSL_REDIRECT nustatymą į Tiesa, jei visi ne SSL prašymai turėtų būti nuolat nukreipiamas į SSL.
- Nustatykite SECURE_HSTS_SECONDS nustatymą sveikasis skaičius sekundžių, jei norite naudoti HTTP Strict transporto saugumu.
- Nustatykite SECURE_FRAME_DENY nustatymą Tiesa, jei norite išvengti kadravimo jūsų puslapius ir apsaugoti juos nuo clickjacking.
- Nustatyti SESSION_COOKIE_SECURE ir SESSION_COOKIE_HTTPONLY True, jei jūs naudojate django.contrib.sessions. Šie parametrai yra ne dalis Django-Secure, tačiau jie turi būti naudojami, jei veikia saugią svetainę, ir checksecure valdymo komanda patikrinti savo vertybes.
- Vykdyti python manage.py checksecure patikrinti, kad jūsų nustatymai būtų tinkamai sukonfigūruotas tarnauja saugų SSL svetainėje.

Įspėjimas
Jei checksecure suteikia jums visų aišku, visa tai reiškia, kad jūs dabar pasinaudojant maža atrankos paprasta ir lengva saugumo laimi. Tai puiku, bet tai nereiškia, kad jūsų svetainę ar jūsų kodo bazė yra saugus: tik kompetentinga saugumo auditas gali jums pasakyti, kad.
Dokumentacija
Žiūrėti pilną dokumentaciją daugiau informacijos

Kas naujo , šioje laidoje:.

  • Pridėta SECURE_HSTS_INCLUDE_SUBDOMAINS nustatymą. Ačiū Paulius McMillan už ataskaitą ir Donaldas Stufft už pleistras. Išspręsti # 13.
  • Pridėta X-XSS apsaugos: 1; režimas = blokas antraštės. Ačiū Johannas Heller.

Reikalavimai :

  • Python
  • Django

14 Apr 15

Kita programinė įranga kūrėjas Carl Meyer

django-icanhaz
django-icanhaz

11 May 15

hgcampfire
hgcampfire

15 Apr 15

django-markitup
django-markitup

11 May 15

Komentarai django-secure

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!
Paieška pagal kategoriją
Populiarus programinė įranga