Django-Rickroll bir Django proqram çərçivəsində zərərli sorğu baxılması üçün Django app edir.
Quraşdırma
(Sabit) PyPi quraşdırma:
Django-Rickroll bərpa tırtıl
və ya Github (dev):
e git bərpa Pip: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Sizin MIDDLEWARE_CLASSES üçün aşağıdakı INSTALLED_APPS üçün 'Rickroll "əlavə və:
"Rickroll.middleware.HackingAttemptMiddleware '
istifadə
Bir Hacking cəhd aşkar yerdə, bir HackingAttempt istisna qaldırmaq və middleware cinayətkar istifadəçi Rickroll edəcək.
Məsələn, views.py in:
rickroll.exceptions olan HackingAttempt idxal
def some_view (sorğu):
& Nbsp; # ...
& Nbsp; hacking_detected əgər:
& Nbsp;) (HackingAttempt qaldırmaq
sonra bu istifadəçi http://www.youtube.com/watch?v=dQw4w9WgXcQ yönlendirileceksiniz olacaq. təyinat qəbulu RICKROLL_URL istifadə overridden ola bilər.
Müzakirə
Site heç sınaqdan penetrasiya olur, test şirkət güman ki, qəbul olunan parametrləri (sorğu parametrləri, POST Parametreler, cookies və s) olduğu Sizin sayta hər bir sorğu manipulyasiya edəcək. Bir tam ola bilər, lakin dəyəri ../../../../../../etc/passwd var ki, bir parametri qarşılaşa, o, "doğru" cavabı olmalıdır nə həmişə aydın deyil. . Mən bu Rickroll gülməli olardı düşündüm
tələblər
- Python
- Django
Şərhlər tapılmadı