django-rickroll

장고 - rickroll 장고 응용 프로그램 내에서 악의적 인 요청을 처리하기위한 장고 응용 프로그램입니다.
설치
(안정적) PyPi에서 설치 :
장고 - rickroll를 설치 PIP
또는 Github에서 (DEV) :
-e 자식을 설치 PIP : //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
당신의 MIDDLEWARE_CLASSES에 다음과 같은 당신의 INSTALLED_APPS에 'rickroll'를 추가 :
'rickroll.middleware.HackingAttemptMiddleware'
용법
당신이 해킹 시도를 탐지 어디든지, HackingAttempt 예외를 발생 및 미들웨어는 잘못된 사용자 rickroll 것입니다.
예를 들어, views.py에서 :
rickroll.exceptions에서 HackingAttempt를 가져
데프 some_view (요청시)
& NBSP; # ...
& NBSP; hacking_detected 경우 :
& NBSP;) (HackingAttempt 인상
그런 다음 해당 사용자는 http://www.youtube.com/watch?v=dQw4w9WgXcQ로 리디렉션됩니다. 대상은 설정 RICKROLL_URL를 사용하여 재정의 할 수 있습니다.
토론
귀하의 사이트가 적 침투 시험되는 경우, 테스트 회사는 가능성이 전달되는 매개 변수 (쿼리 매개 변수, POST params를, 쿠키 등)이있는 경우 귀하의 사이트에 대한 모든 요청을 조작합니다. 당신이 정수가 있지만 값 ../../../../../../etc/passwd가해야 매개 변수가 발생할 때, "오른쪽"응답이 있어야 할 것을 항상 명확하지 않다. 나는 rickroll하는 재미있을 것이라고 생각

이 요구 사항 : 있습니다.

파이썬
장고