Django-təhlükəsiz sizin Django site təhlükəsizlik yaxşılaşdırılması üçün axmaq az şeyi unutmayın kömək edir Django app edir.
Mozilla Secure Kodlama Təlimatları ilham, və tamamilə və ya əsasən (istifadəçi giriş ilə bir şey daxil olan) SSL üzərində xidmət saytlar üçün nəzərdə tutulmuşdur.
Quickstart
2.7 vasitəsilə magistral yolu Django 1.2 və Python 2.5 sınaqdan. Çox güman ki, həm də eski versiyasını ilə işləyir; çox çətin deyil.
Quraşdırma
Tırtıl ilə PyPI quraşdırma:
Django-təhlükəsiz quraşdırma tırtıl
və ya inkişaf versiyası almaq:
Django-təhlükəsiz == dev bərpa PIP
istifadə
- Sizin INSTALLED_APPS qəbulu üçün "djangosecure" əlavə edin.
- Sizin MIDDLEWARE_CLASSES qəbulu üçün "djangosecure.middleware.SecurityMiddleware" əlavə et (digər middlewares asılıdır, lakin siyahının başında yaxın yəqin ki, yaxşı seçimdir).
- Qeyri-SSL sorğu daimi SSL yönlendirileceksiniz əgər True üçün SECURE_SSL_REDIRECT ayarı seçin.
- Siz HTTP Ciddi Nəqliyyat Təhlükəsizlik istifadə etmək istəyirsinizsə, saniyə bir tam sayı qəbulu SECURE_HSTS_SECONDS seçin.
- Siz pages dizayn qarşısını almaq və Clickjacking onları qorumaq istəyirsinizsə, həqiqi SECURE_FRAME_DENY ayarı seçin.
- True Set SESSION_COOKIE_SECURE və SESSION_COOKIE_HTTPONLY siz django.contrib.sessions istifadə olunur. Bu ayarlar Django-təhlükəsiz hissəsi deyil, lakin onlar təhlükəsiz site çalışan əgər istifadə olunmalıdır, və checksecure idarə komanda öz dəyərləri yoxlamaq olacaq.
- Run python manage.py checksecure lumat düzgün SSL site xidmət üçün yapılandırılmış yoxlamaq üçün.
Xəbərdarlıq
Checksecure bütün-aydın verir, o, deməkdir İndi sadə və asan təhlükəsizlik qalibiyyət kiçik seçimi istifadə edərək edirik ki. Bu böyük, ancaq bu, sizin site demək deyil və ya codebase təhlükəsiz: yalnız səlahiyyətli təhlükəsizlik audit sizə deyə bilərəm ki.
Documentation
Daha ətraflı məlumat üçün tam sənədlər
Bu azad yeni nədir.
- SECURE_HSTS_INCLUDE_SUBDOMAINS qəbulu Added. Patch üçün hesabat üçün təşəkkür edirik Paul McMillan və Donald Stufft. Giderir # 13.
- X-XSS-qorunması Added: 1; mode = blok header. Thanks Johannas Heller.
tələblər
- Python
- Django
Şərhlər tapılmadı