Gratis download django-secure Til Linux ::: Software

django-secure

Software screenshot:

Software detaljer:

Version: 0.1.2

Upload dato: 14 Apr 15

Udvikler: Carl Meyer

Licens: Gratis

Popularitet: 33

Hent

Currently nan/5
1
2
3
4
5

Rating: nan/5 (Total Votes: 0)

django-sikker er en Django app, der hjælper dig med at huske at gøre de dumme små ting for at forbedre dit Django websteds sikkerhed.
Inspireret af Mozillas Secure Kodning retningslinjer, og er beregnet til websteder, der er helt eller overvejende tjente over SSL (som bør omfatte noget med bruger logins).
Quickstart
Testet med Django 1.2 gennem stammen, og Python 2.5 gennem 2.7. Ganske sandsynligt arbejder med ældre versioner af begge, men; Det er ikke meget kompliceret.
Installation
Installere fra PyPI med pip:
pip installere django-sikker
eller få den i-udvikling version:
pip installere django-sikker == dev
Anvendelse
- Tilføj "djangosecure" til din INSTALLED_APPS indstilling.
- Tilføj "djangosecure.middleware.SecurityMiddleware" til din MIDDLEWARE_CLASSES indstilling (hvor afhænger af dine andre middlewares, men nær begyndelsen af listen er sandsynligvis et godt valg).
- Indstil SECURE_SSL_REDIRECT indstillingen til True, hvis alle ikke-SSL-anmodninger bør være permanent omdirigeret til SSL.
- Indstil SECURE_HSTS_SECONDS Indstilling til et helt antal sekunder, hvis du ønsker at bruge HTTP Strict Transport Security.
- Indstil SECURE_FRAME_DENY indstillingen til Sandt nok, hvis du undgå indramning af dine sider og beskytte dem mod clickjacking.
- Set SESSION_COOKIE_SECURE og SESSION_COOKIE_HTTPONLY til True, hvis du bruger django.contrib.sessions. Disse indstillinger er ikke en del af Django-Secure, men de bør anvendes, hvis der kører et sikkert sted, og checksecure management kommando vil tjekke deres værdier.
- Kør python manage.py checksecure at kontrollere, at dine indstillinger er korrekt konfigureret til servering en sikker SSL site.

Advarsel
Hvis checksecure giver dig den helt klare, alt det betyder, at du nu drage fordel af en lille udvalg af enkle og nemme sikkerhed vinder. Det er godt, men det betyder ikke, dit websted eller din kodebase er sikkert: kun en kompetent sikkerhed revision kan fortælle dig det.
Dokumentation
Se den fulde dokumentation for flere detaljer

Hvad er nyt i denne udgivelse:.

Tilføjet SECURE_HSTS_INCLUDE_SUBDOMAINS indstilling. Tak Paul McMillan for betænkningen og Donald Stufft for plasteret. Rettelser # 13.
Tilføjet X-XSS-beskyttelse: 1; mode = blok header. Tak Johannas Heller.

Krav :

Python
Django

14 Apr 15

Kommentarer til django-secure

Søg efter kategori

django-secure

Andre software developer Carl Meyer

hgcampfire

django-icanhaz

django-markitup

Kommentarer til django-secure

Kommentarer ikke fundet

Tilføj kommentar

Søg efter kategori

Søg efter kategori

Populære software

Apricity OS 12 Jan 17

K3b 17 Aug 18

MultiSystem 17 Feb 15

Adobe Developer Connection Developer Desktop 3 Jun 15

VueScan 16 Aug 18

PSPP 3 Jun 15

Lubuntu 16 Aug 18

django-secure

Andre software developer Carl Meyer

hgcampfire

django-icanhaz

django-markitup

Kommentarer til django-secure

Kommentarer ikke fundet

Tilføj kommentar

Søg efter kategori

Populære software

Slax 20 Feb 15

K3b 17 Aug 18

ed2k-gtk-gui 4 Jun 15

DHIS 2 17 Feb 15

Elastix 2 Oct 16

Puppy Linux "Slacko" 28 Apr 17

Redis 28 Sep 15