장고 - 보안은 당신이 당신의 장고 사이트의 보안을 개선하는 멍청한 일을 기억하는 데 도움이 장고 응용 프로그램입니다.
모질라의 보안 코딩 가이드 라인에서 영감을 전적으로 또는 주로 (사용자 로그인을 가진 것을 포함해야하는) SSL을 통해 제공되는 사이트를위한 것.
빠른 시작
2.7 트렁크를 통해 장고 1.2, 파이썬 2.5 테스트. 확실히 가능성이 있지만 모두 이전 버전과 함께 작동합니다 그것은 매우 복잡 아니에요.
설치
핍과 PyPI에서 설치 :
장고 - 보안 설치 PIP
또는 개발중인 버전을 :
장고 - 보안 == dev에 설치 PIP
용법
- 당신의 INSTALLED_APPS 설정을 "djangosecure"를 추가합니다.
- 당신의 MIDDLEWARE_CLASSES 설정을 "djangosecure.middleware.SecurityMiddleware"를 추가 (다른 미들웨어에 따라 다르지만 목록의 시작 부분에 아마 좋은 선택이다).
- 모든 비 SSL 요청을 영구적으로 SSL로 리디렉션 할 필요가있는 경우 True로 SECURE_SSL_REDIRECT 설정을 설정합니다.
- 당신이 HTTP 엄격한 전송 보안을 사용하려는 경우, 초 정수에 설정 SECURE_HSTS_SECONDS를 설정합니다.
- 당신은 페이지의 프레임을 방지하고 클릭 재킹으로부터 보호하려면 True로 SECURE_FRAME_DENY 설정을 설정합니다.
- True로 설정 SESSION_COOKIE_SECURE과 SESSION_COOKIE_HTTPONLY 당신이 django.contrib.sessions를 사용하는 경우. 이러한 설정은 장고 - 보안의 일부가 아닌,하지만 그들은 보안 사이트를 실행하는 경우에 사용되어야하며, checksecure 관리 명령은 그 값을 확인합니다.
- 실행 파이썬 manage.py의 checksecure는 설정이 제대로 보안 SSL 사이트를 제공 구성되어 있는지 확인합니다.
경고
checksecure는 당신에게 모든 클리어를 제공하는 경우, 그 의미는 모두 당신이 지금 간단하고 쉬운 보안 승리의 작은 선택을 활용하고 있다는 점이다. 즉, 위대한, 그러나 당신의 사이트를 의미하지 않는다 또는 코드베이스가 안전 : 만 유능한 보안 감사 말씀 드릴 수 있습니다.
설명서
자세한 내용은 전체 문서를 참조하십시오
이 릴리스의 새로운 기능입니다 무엇 :합니다.
SECURE_HSTS_INCLUDE_SUBDOMAINS 설정을 추가했습니다. 패치에 대한 보고서에 대한 감사 폴 맥밀런과 도널드 Stufft. # 13 수정합니다.
X-XSS-보호를 추가 : 1; 모드 = 블록 헤더. 감사합니다 Johannas 헬러.
이 요구 사항 :
이 파이썬
장고
댓글을 찾을 수 없습니다