django-rickroll

Django-rickroll является приложение Django для обработки вредоносных запросы в приложении Django.
Установка
Установка из PyPi (стабильный):
пункт установить Django-rickroll
или Github (DEV):
пункт установить Git -e: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Добавить '' rickroll вашему INSTALLED_APPS и следующее ваших MIDDLEWARE_CLASSES:
"rickroll.middleware.HackingAttemptMiddleware"
Использование
Где бы вы ни обнаружить хакеров, поднять исключение HackingAttempt и промежуточного будет rickroll пользователю нарушителя.
Например, в views.py:
от rickroll.exceptions импортировать HackingAttempt
Def some_view (запрос):
& NBSP; # ...
& NBSP; если hacking_detected:
& NBSP; повысить HackingAttempt ()
то пользователь в вопросе будет попадаете на http://www.youtube.com/watch?v=dQw4w9WgXcQ. Местом назначения может быть изменено с помощью настройки RICKROLL_URL.
Обсуждение
Если ваш сайт никогда не получает проникновения испытания, тестирование компания, скорее всего, манипулировать каждый запрос на ваш сайт, где есть параметры, передаваемые (параметры запроса, POST ПАРАМЕТРЫ, печенье и т.д.). Когда вы сталкиваетесь с параметром, который должен быть целым числом, но имеет значение ../../../../../../etc/passwd, это не всегда ясно, что "право" ответа должно быть. . Я думал, что это было бы смешно, чтобы rickroll

Требования

• Python
• Джанго