django-rickroll

A Django-rickroll egy Django app kezelésére rosszindulatú belül kéri a Django alkalmazást.
Telepítés
Telepítse a PyPi (stabil):
pip telepíteni Django-rickroll
vagy GitHub (dev):
pip telepíteni -e git: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Add "rickroll" a INSTALLED_APPS és a következő a MIDDLEWARE_CLASSES:
"Rickroll.middleware.HackingAttemptMiddleware"
Használat
Bárhol is érzékeli a hacker kísérletért, emelje fel a HackingAttempt kivétel és a middleware lesz rickroll a jogsértő felhasználót.
Például, a views.py:
a rickroll.exceptions importálni HackingAttempt
def some_view (kérésre):
& Nbsp; # ...
& Nbsp; Ha hacking_detected:
& Nbsp; emelni HackingAttempt ()
akkor a szóban forgó felhasználó kap átirányítja http://www.youtube.com/watch?v=dQw4w9WgXcQ. A célállomás felül lehet bírálni a beállító RICKROLL_URL.
Vita
Ha a webhely valaha lesz az elterjedés tesztelt, a tesztelés cég valószínűleg manipulálni minden kérést, hogy a webhely, ahol vannak olyan paraméterek hárítanak (lekérdezési paramétereket, POST params, cookie-k, stb). Amikor találkozik egy paraméter, amely egész számnak kell lennie, de van értéke ../../../../../../etc/passwd, ez nem mindig egyértelmű, mi a "helyes" választ kell. Azt gondoltam, hogy vicces lenne rickroll.