django-rickroll est une application Django pour traiter les demandes malveillants dans une application Django.
Installation
Installer à partir d'Pypi (stable):
pip installer django-rickroll
ou Github (dev):
pip installer git -e: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Ajouter 'rickroll' à votre INSTALLED_APPS et les suivantes à vos MIDDLEWARE_CLASSES:
'Rickroll.middleware.HackingAttemptMiddleware'
Utilisation
Où que vous détectez un de tentative de piratage, déclenche une exception HackingAttempt et le middleware sera rickroll l'utilisateur incriminé.
Par exemple, dans votre views.py:
de rickroll.exceptions importer HackingAttempt
def some_view (demande):
& Nbsp; # ...
& Nbsp; si hacking_detected:
& Nbsp; soulever HackingAttempt ()
alors l'utilisateur en question sera redirigés vers http://www.youtube.com/watch?v=dQw4w9WgXcQ. La destination peut être annulé par le réglage RICKROLL_URL.
Discussion
Si votre site obtient jamais testé la pénétration, la société de test sera probablement manipuler chaque demande à votre site où il ya des paramètres étant passés (paramètres de requête, params POST, les cookies, etc.). Lorsque vous rencontrez un paramètre qui doit être un entier, mais a une valeur ../../../../../../etc/passwd, ce ne est pas toujours claire la réponse «droit» doit être. . Je pensais que ce serait drôle de rickroll
Exigences :
- Python
- Django
Commentaires non trouvées