django-secure

Software captura de pantalla:
django-secure
Detalles de software:
Versión: 0.1.2
Fecha de carga: 14 Apr 15
Promotor: Carl Meyer
Licencia: Libre
Popularidad: 1
Descargar

Rating: nan/5 (Total Votes: 0)

-django seguro es una aplicación Django que le ayuda a recordar a hacer las pequeñas cosas estúpidas para mejorar la seguridad de su sitio Django.
Inspirado por las directrices de codificación segura de Mozilla, y destinados a los sitios que están totalmente o en su mayoría sirven a través de SSL (que debe incluir cualquier cosa, con los inicios de sesión de usuario).
Inicio rápido
Probado con Django 1.2 a través del tronco, y Python 2.5 a la 2.7. Es muy probable que funciona con versiones anteriores de ambos, aunque; que no es muy complicado.
Instalación
Instalar desde PyPI con pip:
pip install-django seguro
o conseguir la versión en desarrollo:
pip install-django seguro == dev
Uso
- Añadir "djangosecure" a su entorno INSTALLED_APPS.
- Añadir "djangosecure.middleware.SecurityMiddleware" a su entorno MIDDLEWARE_CLASSES (donde depende de sus otros middleware, pero cerca del comienzo de la lista es, probablemente, una buena opción).
- Establezca el ajuste SECURE_SSL_REDIRECT True si todas las solicitudes que no son SSL deberían reorientarse permanentemente a SSL.
- Establezca el ajuste a un número entero de segundos SECURE_HSTS_SECONDS, si desea utilizar HTTP Transporte Seguridad Estricta.
- Establezca el ajuste SECURE_FRAME_DENY True, si desea evitar que encuadre de sus páginas y protegerlos de clickjacking.
- Set SESSION_COOKIE_SECURE y SESSION_COOKIE_HTTPONLY True si está utilizando django.contrib.sessions. Estos ajustes no son parte de django-seguros, pero deben usarse si se ejecuta un sitio seguro, y la instrucción de gestión checksecure comprobarán sus valores.
- Ejecutar python manage.py checksecure para verificar que los ajustes están configurados correctamente para servir a un sitio seguro SSL.

Advertencia
Si checksecure le da el visto bueno, todo lo que significa es que usted ahora está aprovechando una pequeña selección de victorias de seguridad sencillas y fáciles. Eso es genial, pero no significa que su sitio web o su código base es segura: sólo una auditoría de seguridad competente le puede decir eso.
Documentación
Consulte la documentación completa para más detalles

¿Cuál es nuevo en esta versión:.

  • Añadido el ajuste SECURE_HSTS_INCLUDE_SUBDOMAINS. Gracias Paul McMillan para el informe y Donald Stufft para el parche. Corrige # 13.
  • Añadido el X-XSS-Protección: 1; mode = cabecera del bloque. Gracias Johannas Heller.

Requisitos :

  • Python
  • Django

14 Apr 15

Otro software de desarrollador Carl Meyer

hgcampfire
hgcampfire

15 Apr 15

django-markitup
django-markitup

11 May 15

django-icanhaz
django-icanhaz

11 May 15

Comentarios a la django-secure

Comentarios que no se encuentran
Añadir comentario
A su vez en las imágenes!
Búsqueda por categoría
El software popular