Django-Rickroll เป็น app Django สำหรับการจัดการแสดงที่เป็นอันตรายภายในโปรแกรม Django
การติดตั้ง
ติดตั้งจาก PyPi (มั่นคง):
PIP ติดตั้ง Django-Rickroll
หรือ Github (dev):
PIP ติดตั้งคอมไพล์ -e: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
เพิ่ม 'Rickroll' เพื่อ INSTALLED_APPS ของคุณและต่อไปนี้เพื่อ MIDDLEWARE_CLASSES ของคุณ:
'rickroll.middleware.HackingAttemptMiddleware'
การใช้งาน
เมื่อใดก็ตามที่คุณสามารถตรวจจับความพยายามลักลอบเพิ่มข้อยกเว้น HackingAttempt และมิดเดิลแวร์จะ Rickroll ผู้ที่กระทำผิด
ยกตัวอย่างเช่นใน views.py ของคุณ:
นำเข้าจาก rickroll.exceptions HackingAttempt
def some_view (ตามคำขอ)
& nbsp; # ...
& nbsp; ถ้า hacking_detected:
& nbsp; เพิ่ม HackingAttempt ()
จากนั้นผู้ใช้ในคำถามที่จะได้รับการเปลี่ยนเส้นทางไปยัง http://www.youtube.com/watch?v=dQw4w9WgXcQ ปลายทางที่สามารถแทนที่ใช้การตั้งค่า RICKROLL_URL
ข่าว
หากเว็บไซต์ของคุณเคยได้รับการเจาะทดสอบทดสอบ บริษัท มีแนวโน้มที่จะจัดการกับการร้องขอไปยังเว็บไซต์ของคุณที่มีพารามิเตอร์ทุกถูกส่ง (พารามิเตอร์ POST params, คุกกี้ ฯลฯ ) เมื่อคุณพบพารามิเตอร์ที่ควรเป็นจำนวนเต็ม แต่มี ../../../../../../etc/passwd ค่าก็ไม่ชัดเจนเสมอสิ่งที่ตอบสนอง "สิทธิ" ที่ควรจะเป็น . ผมคิดว่ามันจะตลก Rickroll
ต้องการ
- หลาม
- Django
ความคิดเห็นที่ไม่พบ