Django-rickroll adalah aplikasi Django untuk menangani permintaan berbahaya dalam aplikasi Django.
Instalasi
Install dari pypi (stabil):
pip menginstal Django-rickroll
atau Github (dev):
pip install git -e: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Add 'rickroll' ke INSTALLED_APPS Anda dan berikut untuk MIDDLEWARE_CLASSES Anda:
'Rickroll.middleware.HackingAttemptMiddleware'
Penggunaan
Di mana pun Anda mendeteksi upaya hacking, meningkatkan pengecualian HackingAttempt dan middleware akan rickroll pengguna menyinggung.
Misalnya, dalam views.py Anda:
dari rickroll.exceptions impor HackingAttempt
def some_view (permintaan):
& Nbsp; # ...
& Nbsp; jika hacking_detected:
& Nbsp; meningkatkan HackingAttempt ()
maka pengguna tersebut akan dialihkan ke http://www.youtube.com/watch?v=dQw4w9WgXcQ. Tujuan dapat diganti dengan menggunakan pengaturan RICKROLL_URL.
Diskusi
Jika situs Anda pernah mendapat penetrasi diuji, perusahaan pengujian kemungkinan akan memanipulasi setiap permintaan ke situs Anda di mana ada parameter yang lulus (parameter permintaan, params POST, cookies dll). Bila Anda menemukan parameter yang harus integer tetapi memiliki nilai ../../../../../../etc/passwd, itu tidak selalu jelas apa tanggapan "tepat" harus. . Saya pikir ini akan menjadi lucu untuk rickroll
Persyaratan :
- Python
- Django
Komentar tidak ditemukan