وجانغو-rickroll هو التطبيق جانغو للتعامل مع طلبات الخبيثة داخل تطبيق جانغو.
تركيب
تثبيت من PyPi (مستقر):
نقطة تثبيت جانغو-rickroll
أو جيثب (ديف):
PIP تثبيت بوابة -e: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
أضف 'rickroll "لINSTALLED_APPS الخاص بك وما يلي لMIDDLEWARE_CLASSES الخاص بك:
"rickroll.middleware.HackingAttemptMiddleware"
استعمال
أينما كنت الكشف عن محاولة الدخول عنوة، ورفع استثناء HackingAttempt وسوف الوسيطة rickroll المستخدم المخالف.
على سبيل المثال، في views.py الخاص بك:
من rickroll.exceptions استيراد HackingAttempt
some_view مواطنه (طلب):
على & nbsp؛ # ...
& nbsp؛ إذا hacking_detected:
على & nbsp؛ رفع HackingAttempt ()
ثم المستخدم في السؤال سوف تحصل على توجيهك إلى http://www.youtube.com/watch؟v=dQw4w9WgXcQ. يمكن تجاوز الوجهة باستخدام RICKROLL_URL الإعداد.
مناقشة
إذا كان موقعك من أي وقت مضى يحصل اختراق اختبارها، وستقوم الشركة اختبار المرجح تلاعب كل طلب على موقعك حيث هناك معلمات يتم تمريرها (معلمات الاستعلام، بارامس POST، كوكيز الخ). عندما واجهت معلمة التي ينبغي أن تكون عدد صحيح ولكن لها قيمة ../../../../../../etc/passwd، انها ليست دائما واضحة ما ينبغي أن يكون الرد "الصحيحة". اعتقدت انه سيكون مضحك لrickroll
المتطلبات:.
بيثون
جانغو
لم يتم العثور على التعليقات