軟件截圖:
Django的rickroll是一個Django應用程序來處理Django應用程序中的惡意請求。
安裝
一封來自PyPI(穩定)安裝:
PIP安裝Django,rickroll
或Github上(DEV):
PIP安裝-e混帳://github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
加入“rickroll”你INSTALLED_APPS和下面您MIDDLEWARE_CLASSES:
“rickroll.middleware.HackingAttemptMiddleware”
用法
無論你身在檢測黑客企圖,提出HackingAttempt異常,中間件將rickroll違規用戶。
例如,在你views.py:
從rickroll.exceptions進口HackingAttempt
高清some_view(要求):
 #...
 如果hacking_detected:
 提高HackingAttempt()
那麼有問題的用戶將被重定向到http://www.youtube.com/watch?v=dQw4w9WgXcQ。目標可以通過設置RICKROLL_URL覆蓋。
討論
如果您的網站曾經被滲透測試,測試的公司很可能會操縱每一個請求到你的網站,那裡有被傳遞的參數(查詢參數,POST PARAMS,餅乾等)。當你遇到這應該是一個整數,但有值../../../../../../etc/passwd一個參數,它並不總是很清楚什麼是“正確”的反應應該是。我認為這將是風趣地rickroll
要求:
- 在Python中
- 在Django的
評論沒有發現