django-rickroll

django-rickroll är en Django app för hantering illvilliga förfrågningar inom en Django ansökan.
Installation
Installera från PyPi (stabilt):
PiP installera django-rickroll
eller Github (dev):
PIP installera -e git: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Lägg "rickroll" till din INSTALLED_APPS och följande till dina MIDDLEWARE_CLASSES:
'Rickroll.middleware.HackingAttemptMiddleware'
Användning
Varhelst du upptäcker ett intrångsförsök, höjer ett HackingAttempt undantag och mellan kommer Rickroll den felande användaren.
Till exempel i ditt views.py:
från rickroll.exceptions importera HackingAttempt
def some_view (begäran):
& Nbsp; # ...
& Nbsp; om hacking_detected:
& Nbsp; höja HackingAttempt ()
då användaren i fråga kommer att få omdirigeras till http://www.youtube.com/watch?v=dQw4w9WgXcQ. Destinationen kan åsidosättas med hjälp av inställningen RICKROLL_URL.
Diskussion
Om din webbplats någonsin blir penetration testas, kommer testbolaget sannolikt manipulera varje begäran till din webbplats där det finns parametrar som passerat (frågeparametrar, POST params, kakor osv). När du stöter på en parameter som bör vara ett heltal men har värde ../../../../../../etc/passwd, det är inte alltid klart vad "rätt" svar bör vara. . Jag trodde det skulle vara roligt att Rickroll

Krav :

• Python
• Django