Gratis nedlasting django-secure For Linux ::: Programvare

django-secure

Skjermbilde programvare:

Prog.varedetaljer:

Versjon: 0.1.2

Last opp dato: 14 Apr 15

Utvikler: Carl Meyer

Lisens: Gratis

Popularitet: 1

Nedlasting

Currently nan/5
1
2
3
4
5

Rating: nan/5 (Total Votes: 0)

django-secure er en Django app som hjelper deg å huske å gjøre de dumme små ting å forbedre din Django Stedets sikkerhets.
Inspirert av Mozillas sikker koding retningslinjer, og ment for områder som er helt eller hovedsakelig servert over SSL (som skal inkludere noe med brukerpålogginger).
Hurtigstart
Testet med Django 1.2 gjennom bagasjerommet, og Python 2.5 gjennom 2.7. Ganske sannsynlig fungerer med eldre versjoner av begge, skjønt; det er ikke så veldig komplisert.
Installasjon
Installer fra PyPI med pip:
PIP installere django-secure
eller få den i-utviklerversjon:
PIP installere django-secure == dev
Bruk
- Legg til "djangosecure" til din INSTALLED_APPS innstilling.
- Legg til "djangosecure.middleware.SecurityMiddleware" til din MIDDLEWARE_CLASSES innstilling (hvor avhenger av dine andre middlewares, men i begynnelsen av listen er sannsynligvis et godt valg).
- Sett SECURE_SSL_REDIRECT innstillingen til True hvis alle ikke-SSL forespørsler bør være permanent omdirigert til SSL.
- Sett SECURE_HSTS_SECONDS innstillingen til et helt antall sekunder, hvis du vil bruke HTTP Strict Transport Security.
- Sett SECURE_FRAME_DENY innstillingen til True, hvis du ønsker å forhindre utforming av sidene dine og beskytte dem fra clickjacking.
- Set SESSION_COOKIE_SECURE og SESSION_COOKIE_HTTPONLY til True hvis du bruker django.contrib.sessions. Disse innstillingene er ikke en del av Django-secure, men de bør brukes hvis du kjører et sikkert område, og checksecure forvaltning kommandoen vil sjekke sine verdier.
- Kjør python manage.py checksecure å kontrollere at innstillingene er riktig konfigurert for å betjene en sikker SSL-området.

Advarsel
Hvis checksecure gir deg all-klar, er alt det betyr at du nå dra nytte av en liten utvalg av enkle og enkle sikkerhets vinner. Det er flott, men det betyr ikke nettstedet ditt eller ditt kodebase er sikkert: bare en kompetent sikkerhetsrevisjon kan fortelle deg det.
Dokumentasjon
Se den fullstendige dokumentasjonen for mer informasjon

Hva er nytt i denne utgaven:.

Lagt SECURE_HSTS_INCLUDE_SUBDOMAINS innstillingen. Takk Paul McMillan for rapporten og Donald stufft for lappen. Fikser # 13.
Lagt X-XSS-Protection: 1; mode = block spissen. Takket Johannas Heller.

Krav :

Python
Django

14 Apr 15

Kommentarer til django-secure

Søk etter kategori

django-secure

Annen programvare fra utvikleren Carl Meyer

django-icanhaz

django-markitup

hgcampfire

Kommentarer til django-secure

Kommentarer ikke funnet

Legg til kommentar

Søk etter kategori

Søk etter kategori

Populær programvare

Kali Linux 22 Jun 18

Android-x86 22 Jun 18

PlayOnLinux 9 Dec 15

Linux Lite 20 Jan 18

Lantern 3 Jun 15

SecureCRT 11 Apr 16

Vyatta 18 Feb 15

django-secure

Annen programvare fra utvikleren Carl Meyer

django-icanhaz

django-markitup

hgcampfire

Kommentarer til django-secure

Kommentarer ikke funnet

Legg til kommentar

Søk etter kategori

Populær programvare

pfSense 22 Jun 18

Antergos 1 Dec 16

AirSnort 3 Jun 15

Robolinux 19 Jun 17

Zorin OS Lite 16 Aug 18

Super Grub2 Disk 20 Jan 18

Boot-Repair-Disk 20 Feb 15