django-secure

Software skärmdump:
django-secure
Mjukvaruinformation:
Version: 0.1.2
Ladda upp dagen: 14 Apr 15
Utvecklare: Carl Meyer
Licens: Gratis
Popularitet: 1
Nedladdning

Rating: nan/5 (Total Votes: 0)

django-secure är ett Django app som hjälper dig att komma ihåg att göra dumma små saker för att förbättra din Django platsens säkerhet.
Inspirerad av Mozillas Secure riktlinjer kodning och avsedd för webbplatser som helt eller till största delen serveras via SSL (som bör innehålla något med användar inloggningar).
Snabbstart
Testad med Django 1.2 genom stammen, och Python 2.5 genom 2.7. Ganska troligt fungerar med äldre versioner av båda, men; det är inte mycket komplicerat.
Installation
Installera från PyPI med pip:
PiP installera django-secure
eller få in-utvecklingsversionen:
PiP installera django-säker == dev
Användning
- Lägg till "djangosecure" till din inställning INSTALLED_APPS.
- Lägg till "djangosecure.middleware.SecurityMiddleware" till din MIDDLEWARE_CLASSES inställning (där beror på dina andra middlewares, men nära början av listan är förmodligen ett bra val).
- Ställ SECURE_SSL_REDIRECT inställningen till True om alla icke-SSL förfrågningar bör vara permanent omdirigeras till SSL.
- Ställ in SECURE_HSTS_SECONDS inställning till ett helt antal sekunder, om du vill använda HTTP Strict Transport Security.
- Ställ inställnings SECURE_FRAME_DENY till True, om du vill förhindra utformningen av dina sidor och skydda dem från clickjacking.
- Ställ SESSION_COOKIE_SECURE och SESSION_COOKIE_HTTPONLY till True om du använder django.contrib.sessions. Dessa inställningar är inte en del av django-säkra, men de bör användas om att köra en säker plats, och kommandot checksecure ledningen kommer att kontrollera sina värden.
- Kör python manage.py checksecure att kontrollera att dina inställningar är korrekt konfigurerade för att en säker SSL site.

Varning
Om checksecure ger dig klartecken, är allt som betyder att du nu tar fördel av en liten urval av enkla och lätta säkerhets vinner. Det är bra, men det betyder inte att din webbplats eller din kodbasen är säker: endast en kompetent granskning säkerhet kan säga att.
Dokumentation
Se hela dokumentationen för mer information

Vad är nytt i den här versionen:.

  • Inkom inställningen SECURE_HSTS_INCLUDE_SUBDOMAINS. Tack Paul McMillan för rapporten och Donald Stufft för plåstret. Korrigeringar # 13.
  • Inkom X-XSS-Protection: 1; mode = blockhuvud. Tack Johannas Heller.

Krav :

  • Python
  • Django

14 Apr 15

Annan programvara för utvecklare Carl Meyer

django-markitup
django-markitup

11 May 15

django-icanhaz
django-icanhaz

11 May 15

hgcampfire
hgcampfire

15 Apr 15

Kommentarer till django-secure

Kommentarer hittades inte
Kommentar
Slå på bilder!
Sök på kategori
Populära program