Django-rickroll είναι μια εφαρμογή για το χειρισμό Django κακόβουλο αιτήματα μέσα σε μια εφαρμογή Django.
installation
Εγκατάσταση από PyPi (σταθερό):
Pip εγκατάσταση Django-rickroll
ή Github (DEV):
PIP εγκαταστήσετε -e git: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Προσθέστε «rickroll» στο INSTALLED_APPS σας και τα παρακάτω για να MIDDLEWARE_CLASSES σας:
«Rickroll.middleware.HackingAttemptMiddleware»
Χρήση
Όπου και να ανιχνεύσει μια απόπειρα hacking, εγείρουν μια εξαίρεση HackingAttempt και το middleware θα rickroll την παραβατική χρήστη.
Για παράδειγμα, σε views.py σας:
από rickroll.exceptions εισαγωγή HackingAttempt
def some_view (αίτηση):
& Nbsp? # ...
& Nbsp? Αν hacking_detected:
& Nbsp? Αυξήσει HackingAttempt ()
τότε ο εν λόγω χρήστης θα μεταφερθείτε σε http://www.youtube.com/watch?v=dQw4w9WgXcQ. Ο προορισμός μπορεί να αλλάξει μέσω του RICKROLL_URL ρύθμιση.
Συζήτηση
Αν το site σας παίρνει ποτέ διείσδυση δοκιμάζονται, η εταιρεία δοκιμών θα χειριστείτε πιθανό κάθε αίτημα στο site σας, όπου υπάρχουν παράμετροι που πέρασε (παράμετροι ερωτήματος, params POST, μπισκότα κλπ). Όταν αντιμετωπίζετε μια παράμετρος που θα πρέπει να είναι ένας ακέραιος, αλλά έχει ../../../../../../etc/passwd αξία, δεν είναι πάντα σαφές ποια είναι η "σωστή" απάντηση θα πρέπει να είναι. . Σκέφτηκα ότι θα ήταν αστείο να rickroll
Απαιτήσεις :
- Python
- Django
Τα σχόλια δεν βρέθηκε