django-rickroll

django-rickroll er en Django app for håndtering av ondsinnede forespørsler innen en Django søknad.
Installasjon
Installer fra PyPI (stabil):
PIP installere django-rickroll
eller Github (dev):
PIP installere -e git: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Legg 'rickroll' til din INSTALLED_APPS og følgende til dine MIDDLEWARE_CLASSES:
'Rickroll.middleware.HackingAttemptMiddleware'
Bruk
Uansett hvor du oppdage en hackerforsøk, heve en HackingAttempt unntak og mellomvare vil rickroll uakseptable brukeren.
For eksempel, i din views.py:
fra rickroll.exceptions importere HackingAttempt
def some_view (forespørsel):
& Nbsp; # ...
& Nbsp; hvis hacking_detected:
& Nbsp; heve HackingAttempt ()
så brukeren i spørsmålet vil bli omdirigert til http://www.youtube.com/watch?v=dQw4w9WgXcQ. Destinasjonen kan overstyres ved hjelp av innstillingen RICKROLL_URL.
Diskusjoner
Hvis området noensinne blir penetrasjon testet, vil testing selskapet sannsynligvis manipulere hver forespørsel til nettstedet ditt der det er parametere blir sendt (søkeparametere, POST params, cookies etc). Når du støter på en parameter som skal være et heltall, men har verdi ../../../../../../etc/passwd, er det ikke alltid klart hva den "riktige" svaret skal være. . Jeg trodde det ville være morsomt å rickroll

Krav :

• Python
• Django