Django-rickroll היא אפליקציה Django לטיפול בבקשות זדוניות בתוך יישום Django.
התקנה
התקן מPyPi (יציב):
PIP להתקין Django-rickroll
או GitHub (dev):
PIP להתקין git -e: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
הוסף 'rickroll' לINSTALLED_APPS שלך ואת הפעולות הבאות כדי MIDDLEWARE_CLASSES שלך:
"Rickroll.middleware.HackingAttemptMiddleware '
שימוש
בכל מקום שאתה מזהה ניסיון פריצה, להעלות חריג HackingAttempt ותווכה יהיה rickroll המשתמש הפוגע.
לדוגמא, בviews.py שלך:
מrickroll.exceptions לייבא HackingAttempt
some_view def (בקשה):
& Nbsp; # ...
& Nbsp; אם hacking_detected:
& Nbsp; להעלות HackingAttempt ()
לאחר מכן המשתמש בשאלה יקבל מנותב אל http://www.youtube.com/watch?v=dQw4w9WgXcQ. היעד ניתן לדרוס באמצעות RICKROLL_URL ההגדרה.
דיון
אם האתר שלך אי פעם מקבל חדירה נבדק, חברת הבדיקות צפויה לתפעל כל בקשה לאתר שלך שבו יש פרמטרים שעברו (פרמטרים של שאילתא, params POST, עוגיות וכו '). כשאתם נתקלים בפרמטר שאמור להיות מספר שלם, אבל יש ../../../../../../etc/passwd ערך, זה לא תמיד ברור מה התגובה "הנכונה" צריכה להיות. . חשבתי שזה יהיה מצחיק לrickroll
דרישות :
- Python
- Django
תגובות לא נמצא