django-rickroll este o aplicatie Django de soluționare a cererilor malware în cadrul unei cereri de Django.
Instalare
Instalare de la PyPi (stabil):
Pip instala django-rickroll
sau Github (dev):
PIP instala git -e: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Adauga 'rickroll "pentru a INSTALLED_APPS și următoarele în MIDDLEWARE_CLASSES dumneavoastră:
"Rickroll.middleware.HackingAttemptMiddleware"
Utilizare
Oriunde te-ai detecta o încercare de hacking, ridica o excepție HackingAttempt și middleware va rickroll utilizatorul ofensatoare.
De exemplu, în views.py ta:
de la rickroll.exceptions import HackingAttempt
def some_view (cerere):
& Nbsp; # ...
& Nbsp; dacă hacking_detected:
& Nbsp; ridica HackingAttempt ()
atunci utilizatorul în cauză vor fi redirecționat către http://www.youtube.com/watch?v=dQw4w9WgXcQ. Destinația poate fi înlocuită cu ajutorul RICKROLL_URL setare.
Discuții
În cazul în care site-ul dvs. vreodată devine penetrarea testat, compania de testare va manipula probabil fiecare cerere pentru site-ul dvs. în cazul în care există parametri fiind trecut (parametri de interogare, params POST, cookie-uri etc). Când vă confruntați cu un parametru care ar trebui să fie un număr întreg, dar are o valoare ../../../../../../etc/passwd, nu este întotdeauna clar cum ar trebui să fie răspunsul "corect". . M-am gândit că ar fi amuzant să rickroll
Cerințe :
- Python
- Django
Comentariile nu a fost găsit