django-secure

Szoftver screenshot:
django-secure
Szoftver adatai:
Változat: 0.1.2
Feltöltés dátuma: 14 Apr 15
Fejlesztő: Carl Meyer
Engedély: Ingyenes
Népszerűség: 1
Letöltés

Rating: nan/5 (Total Votes: 0)

A Django-Secure egy Django app, amely segít emlékezni, hogy nem a kis hülye dolog, hogy javítsa a Django oldal használata.
Ihlette Mozilla Secure Coding iránymutatás, valamint szánt oldalak, amelyek teljes egészében vagy nagyrészt szolgált több SSL (amelynek tartalmaznia kell kezdeni felhasználói bejelentkezések).
gyorstalpaló
Tesztelték Django 1.2 révén csomagtartóba, és Python 2.5 révén 2,7. Elég valószínű működik régebbi verziói, bár; Ez nem túl bonyolult.
Telepítés
Telepítse a PyPI a pip:
pip telepíteni Django-biztos
vagy hogyan kell az in-fejlesztői verzió:
pip telepíteni Django biztonságos == dev
Használat
- Add "djangosecure" a INSTALLED_APPS beállítást.
- Add "djangosecure.middleware.SecurityMiddleware" a MIDDLEWARE_CLASSES beállítást (ahol függ a többi middleware, de közel a lista elején valószínűleg egy jó választás).
- A SECURE_SSL_REDIRECT beállítást Igaz, ha minden nem SSL kéréseket véglegesen be kell átirányítja SSL.
- A SECURE_HSTS_SECONDS beállítást egész számú másodperc, ha a használni kívánt HTTP Strict Transport Security.
- A SECURE_FRAME_DENY beállítást Igaz, ha meg akarja akadályozni kialakítását az oldalakat, és megvédje őket a clickjacking.
- Set SESSION_COOKIE_SECURE és SESSION_COOKIE_HTTPONLY True használata esetén django.contrib.sessions. Ezek a beállítások nem része a Django-secure, de fel kell használni, ha fut egy biztonságos oldal a checksecure menedzsment parancs ellenőrzi azok értékeit.
- Run python manage.py checksecure ellenőrizni, hogy a beállítások helyesen vannak beállítva szolgálja a biztonságos SSL oldalon.

Figyelmeztetés!
Ha checksecure ad minden rendben, minden azt jelenti, hogy te most kihasználva egy kis válogatott egyszerű és könnyű biztonsági nyer. Ez nagyszerű, de ez nem azt jelenti, a honlapján, vagy a codebase biztonságos: csak egy illetékes biztonsági audit lehet mondani, hogy.
Dokumentáció
Lásd teljes dokumentációját.

Mi az új ebben a kiadásban:

  • Hozzáadás a SECURE_HSTS_INCLUDE_SUBDOMAINS beállítást. Köszönet Paul McMillan a jelentést, és Donald Stufft a patch. Javítások # 13.
  • Hozzáadás az X-XSS-Protection: 1; mode = blokkfejlécben. Köszönet Johannas Heller.

követelmények :

  • Python
  • Django

14 Apr 15

Más szoftver fejlesztő Carl Meyer

django-icanhaz
django-icanhaz

11 May 15

hgcampfire
hgcampfire

15 Apr 15

django-markitup
django-markitup

11 May 15

Hozzászólások a django-secure

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!
Keresés kategória szerint
Népszerű szoftver