django-rickroll es una aplicación Django para tramitar las solicitudes maliciosos dentro de una aplicación de Django.
Instalación
Instalar desde PyPI (estable):
PIP instalar django-rickroll
o Github (dev):
PIP instalar git -e: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Añadir 'rickroll' a tu INSTALLED_APPS y el siguiente para sus MIDDLEWARE_CLASSES:
'Rickroll.middleware.HackingAttemptMiddleware'
Uso
Dondequiera que usted detecta un intento de hacking, provocará una excepción HackingAttempt y el middleware se Rickroll el usuario infractor.
Por ejemplo, en su views.py:
desde rickroll.exceptions importar HackingAttempt
some_view def (petición):
& Nbsp; # ...
& Nbsp; si hacking_detected:
& Nbsp; elevar HackingAttempt ()
a continuación, el usuario en cuestión, se le enviará a http://www.youtube.com/watch?v=dQw4w9WgXcQ. El destino puede ser anulada mediante el RICKROLL_URL ajuste.
Discusión
Si su sitio alguna vez se la penetración probado, la compañía de pruebas es probable que manipular cada petición a su sitio donde hay parámetros que se pasan (parámetros de consulta, params POST, galletas, etc.). Cuando se encuentre con un parámetro que debe ser un número entero, pero tiene valor ../../../../../../etc/passwd, no siempre está claro cuál debe ser la respuesta "correcta". . Pensé que sería divertido Rickroll
Requisitos :
- Python
- Django
Comentarios que no se encuentran