django-rickroll

django-rickroll là một ứng dụng Django để xử lý yêu cầu độc hại trong một ứng dụng Django.
Cài đặt
Cài đặt từ PyPi (ổn định):
pips cài đặt django-rickroll
hoặc Github (dev):
pips cài đặt git -e: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Thêm 'rickroll' để INSTALLED_APPS của bạn và sau đây để MIDDLEWARE_CLASSES của bạn:
'Rickroll.middleware.HackingAttemptMiddleware'
Cách sử dụng
Bất cứ nơi nào bạn phát hiện một nỗ lực hacking, nâng cao một ngoại lệ HackingAttempt và middleware sẽ rickroll người sử dụng vi phạm.
Ví dụ, trong views.py của bạn:
từ rickroll.exceptions nhập HackingAttempt
def some_view (yêu cầu):
& Nbsp; # ...
& Nbsp; nếu hacking_detected:
& Nbsp; tăng HackingAttempt ()
sau đó người dùng trong câu hỏi sẽ được chuyển đến http://www.youtube.com/watch?v=dQw4w9WgXcQ. Các điểm đến có thể được ghi đè bằng cách sử dụng thiết lập RICKROLL_URL.
Thảo luận
Nếu trang web của bạn đã bao giờ bị xâm nhập thử nghiệm, các công ty thử nghiệm sẽ có khả năng thao tác mọi yêu cầu đến trang web của bạn, nơi có các thông số được thông qua (các tham số truy vấn, params POST, cookies vv). Khi bạn gặp một tham số đó phải là một số nguyên nhưng có giá trị ../../../../../../etc/passwd, nó không phải luôn luôn rõ ràng những gì các câu trả lời "đúng" nên được. . Tôi nghĩ rằng nó sẽ được vui để rickroll

Yêu cầu :

• Python
• Django