django-Rickroll er en Django app til håndtering ondsindede anmodninger inden en Django program.
Installation
Installere fra PyPi (stabil):
pip installere django-Rickroll
eller Github (dev):
pip installere -e git: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Tilføj "Rickroll 'til din INSTALLED_APPS og følgende til dine MIDDLEWARE_CLASSES:
'Rickroll.middleware.HackingAttemptMiddleware'
Anvendelse
Uanset hvor du opdager en hacking forsøg, hæve en HackingAttempt undtagelse, og middleware vil Rickroll de ulovlige brugeren.
For eksempel i din views.py:
fra rickroll.exceptions importerer HackingAttempt
def some_view (anmodning):
& Nbsp; # ...
& Nbsp; hvis hacking_detected:
& Nbsp; hæve HackingAttempt ()
derefter den pågældende bruger vil få omdirigeret til http://www.youtube.com/watch?v=dQw4w9WgXcQ. Destinationen kan tilsidesættes ved hjælp af indstillingen RICKROLL_URL.
Diskussion
Hvis dit websted nogensinde bliver penetration testet, vil test selskab sandsynligvis manipulere hver anmodning til dit websted, hvor der er parametre bliver passeret (søgeparametre, post params, cookies osv). Når du støder på en parameter, som bør være et heltal, men har værdi ../../../../../../etc/passwd, er det ikke altid klart, hvad den "rigtige" svar bør være. . Jeg troede, det ville være sjovt at Rickroll
Krav :
- Python
- Django
Kommentarer ikke fundet