django-rickroll

django-rickroll is een Django app voor de behandeling van kwaadaardige verzoeken binnen een Django applicatie.
installatie
Installeren vanaf PyPi (stabiel):
pip django-rickroll installeren
of Github (dev):
pip -e git installeren: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Zet 'rickroll' om uw INSTALLED_APPS en de volgende om uw MIDDLEWARE_CLASSES:
'Rickroll.middleware.HackingAttemptMiddleware'
Gebruik
Waar je een hack-poging te detecteren, te verhogen een HackingAttempt uitzondering en de middleware zal de overtredende gebruiker Rickroll.
Bijvoorbeeld, in views.py:
van rickroll.exceptions importeren HackingAttempt
def some_view (aanvraag):
& Nbsp; # ...
& Nbsp; als hacking_detected:
& Nbsp; verhogen HackingAttempt ()
dan is de gebruiker in kwestie krijgt doorgestuurd naar http://www.youtube.com/watch?v=dQw4w9WgXcQ. De bestemming kan worden overschreven met de instelling RICKROLL_URL.
Discussie
Als uw site ooit wordt penetratie getest, zal het testen bedrijf waarschijnlijk manipuleren elk verzoek naar uw site waar er parameters worden doorgegeven (query-parameters, POST params, koekjes etc). Wanneer u een parameter die een geheel getal moet zijn, maar heeft waarde ../../../../../../etc/passwd tegenkomen, het is niet altijd duidelijk wat de "juiste" antwoord zou moeten zijn. . Ik dacht dat het grappig om Rickroll zou zijn

Eisen

• Python
• Django