django-rickroll yra Django app tvarkymo kenkėjiškų prašymus per tam Django taikymo.
Diegimas
Įdiekite iš PyPi (stabilus):
PIP įdiegti Django-rickroll
arba GitHub (dev):
PIP įdiegti-e git: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Įdėti 'rickroll "į savo INSTALLED_APPS ir po savo MIDDLEWARE_CLASSES:
"Rickroll.middleware.HackingAttemptMiddleware"
Naudojimas
Kur jūs aptikti įsilaužimo, pakelti HackingAttempt išimtį ir tarpinės bus rickroll nusižengusią vartotoją.
Pavyzdžiui, jūsų views.py:
nuo rickroll.exceptions importuoti HackingAttempt
Def some_view (prašymas):
& Nbsp; # ...
& Nbsp; jei hacking_detected:
& Nbsp; kelti HackingAttempt ()
tada atitinkamas vartotojas gaus nukreipiami http://www.youtube.com/watch?v=dQw4w9WgXcQ. Vieta gali būti pakeisti naudojant nustatymo RICKROLL_URL.
Diskusijos
Jei jūsų svetainė kada nors jis pasireiškia skverbtis išbandyta, bandymai bendrovė tikriausiai manipuliuoti kiekvieną prašymą į savo svetainę, kur yra parametrai yra išlaikę (užklausos parametrus, POST params, sausainiai ir tt). Kai jūs susitinkate parametrą, kuris turi būti sveikasis skaičius, bet turi vertę ../../../../../../etc/passwd, tai ne visada aišku, kas "teisingas" atsakymas turėtų būti. . Maniau, kad tai būtų juokinga rickroll
Reikalavimai :
- Python
- Django
Komentarai nerastas