django-rickroll jest aplikacja do obsługi Django złośliwych wniosków w ramach aplikacji Django.
instalacji
Zainstaluj z PyPI (stabilne):
pip zainstalować django-rickroll
lub Github (dev):
pip install -e git: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Dodaj 'rickroll "do INSTALLED_APPS i po do MIDDLEWARE_CLASSES:
"Rickroll.middleware.HackingAttemptMiddleware"
Zastosowanie
Gdziekolwiek wykryć kradzież, podnieść wyjątek HackingAttempt i middleware będzie rickroll użytkownika przestępstwa.
Na przykład, w views.py:
z rickroll.exceptions importować HackingAttempt
some_view def (wniosek):
& Nbsp; # ...
& Nbsp; hacking_detected:
& Nbsp; podnosić HackingAttempt ()
to użytkownik w pytaniu będzie przekierowany do http://www.youtube.com/watch?v=dQw4w9WgXcQ. Docelowy można zmienić za pomocą RICKROLL_URL ustawień.
Forum
Jeśli witryna kiedykolwiek zostanie penetracji przetestowane, firma badania prawdopodobnie manipulować każdą prośbę do witryny, gdzie znajdują się parametry są przekazywane (parametry zapytania, params POST, ciasteczka itp). Gdy napotkasz parametr, który powinien być liczbą całkowitą, ale ma wartość ../../../../../../etc/passwd, nie zawsze jest jasne, co "prawo" odpowiedź powinna być. . Myślałem, że to będzie zabawne rickroll
Wymagania :
- Python
- Django
Komentarze nie znaleziono