django-secure

Software screenshot:
django-secure
Software informatie:
Versie: 0.1.2
Upload datum: 14 Apr 15
Ontwikkelaar: Carl Meyer
Licentie: Gratis
Populariteit: 1
Downloaden

Rating: nan/5 (Total Votes: 0)

django-secure is een Django app die je helpt herinneren om de stomme kleine dingen om de beveiliging van uw Django site te verbeteren doen.
Geïnspireerd door Mozilla's Secure Coding Guidelines, en bedoeld voor sites die geheel of grotendeels worden geserveerd via SSL (die onder meer iets met logins).
Quickstart
Getest met Django 1.2 door middel van romp, en Python 2.5 tot en met 2.7. Zeer waarschijnlijk werkt met oudere versies van beide, hoewel; het is niet erg ingewikkeld.
installatie
Installeren vanaf PyPI met pip:
pip django-beveiligde installeren
of krijgt het in-ontwikkeling versie:
pip installeren django-beveiligde == dev
Gebruik
- Voeg "djangosecure" om uw INSTALLED_APPS setting.
- Voeg "djangosecure.middleware.SecurityMiddleware" om uw MIDDLEWARE_CLASSES instelling (waar hangt af van uw andere middlewares, maar in de buurt van het begin van de lijst is waarschijnlijk een goede keuze).
- Stel de SECURE_SSL_REDIRECT instelling op True als alle niet-SSL-verzoeken permanent moet worden doorgestuurd naar SSL.
- Stel de SECURE_HSTS_SECONDS instelling op een geheel aantal seconden, als je wilt HTTP Strict Transport Security.
- Stel de SECURE_FRAME_DENY instelling op True, als je wilt inlijsten van uw pagina's te voorkomen en hen te beschermen tegen clickjacking.
- Set SESSION_COOKIE_SECURE en SESSION_COOKIE_HTTPONLY op True als u gebruik maakt django.contrib.sessions. Deze instellingen zijn geen onderdeel van django-beveiligde, maar ze moeten worden gebruikt als het runnen van een beveiligde site, en de checksecure beheer commando zal hun waarden te controleren.
- Run python manage.py checksecure om te controleren of uw instellingen correct zijn geconfigureerd voor het serveren van een beveiligde SSL-website.

Waarschuwing
Als checksecure geeft u de all-clear, alles wat het betekent is dat je nu profiteren van een kleine selectie van eenvoudige en gemakkelijke beveiliging wint. Dat is geweldig, maar het betekent niet dat uw site of uw codebasis is beveiligd: alleen een bevoegde security audit kan u dat vertellen.
Documentatie
Zie de volledige documentatie voor meer informatie

Wat is nieuw in deze release:.

  • Toegevoegd de instelling SECURE_HSTS_INCLUDE_SUBDOMAINS. Thanks Paul McMillan voor het verslag en Donald Stufft voor de patch. Fixes # 13.
  • Toegevoegd de X-XSS-Protection: 1; mode = blokkop. Dankzij Johannas Heller.

Eisen

  • Python
  • Django

14 Apr 15

Andere software van ontwikkelaar Carl Meyer

django-icanhaz
django-icanhaz

11 May 15

django-markitup
django-markitup

11 May 15

hgcampfire
hgcampfire

15 Apr 15

Reacties op django-secure

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!
Zoek op categorie
Populaire software