 | Django-SecureHulpprogramma's en een 'LINTER' om u te helpen uw Django-site veiliger te maken |
| Download nu | |
Django-Secure Rangschikking & Samenvatting
Advertentie
- Vergunning:
- BSD License
- Naam uitgever:
- Carl Meyer
- Uitgever website:
- https://launchpad.net/~carljm
Django-Secure Tags
Django-Secure Beschrijving
Hulpprogramma's en een 'LINTER' om u te helpen uw Django-site veiliger te maken Django-Secure is een Django-app die je helpt je te onthouden om de stomme kleine dingen te doen om de beveiliging van je Django-site te verbeteren. Inspired by Mozilla's Secure Coderings-richtlijnen, en bedoeld voor sites die volledig of meestal worden geserveerd via SSL (wat iets met de gebruiker moet worden geserveerd Logins) .Quickstarttested met Django 1.2 door stam en Python 2.5 tot en met 2.7. Waarschijnlijk werkt met oudere versies van beide; Het is niet erg ingewikkeld.InstallatieInstall van PYPI met PIP: PIP INSTALLATE DJANGO-SEESIER KRIJG DE IN-DEVONDING Versie: PIP Installeer Django-Secure == Devusage- Voeg "Djangosecure" toe aan uw geïnstalleerde_apps-instelling.- Voeg "Djangosecure.middleware.securitymiddleware" toe. Naar je middleware_classes-instelling (waar hangt af van je andere middlewares, maar in de buurt van het begin van de lijst is waarschijnlijk een goede keuze) .- Stel de Secure_SSSL_REDIRECT-instelling in op TRUE als alle niet-SSL-aanvragen permanent worden omgeleid naar SSL.- Secure_hsts_Seconds Instelling in een geheel getal aantal seconden, als u HTTP Strikte Transportbeveiliging wilt gebruiken .- Stel de Secure_frame_deny-instelling in op TRUE, als u inlijsten van uw pagina's wilt voorkomen en deze kunt beschermen tegen ClickJacking.- Set Session_Cookie_Secure en Session_Cookie_htponly gebruiken django.control.sessies. Deze instellingen maken geen deel uit van Django-Secure, maar ze moeten worden gebruikt als een beveiligde site, en de opdracht Checksecure Management zal hun waarden controleren .- Run Python Beheer.py CheckseCure om te controleren of uw instellingen correct zijn geconfigureerd voor het dienen van een beveiligde beveiligde SSL-site.warningIF CheckSecure geeft u de all-clear, alles wat het betekent, is dat u nu profiteert van een kleine selectie van eenvoudige en eenvoudige beveiliging wint. Dat is geweldig, maar het betekent niet dat je site of je codebase veilig is: alleen een competente beveiligingscontrole kan je vertellen. Documentationsee De volledige documentatie voor meer details. Vereisten: · Python · Django
Django-Secure Gerelateerde software
