django-rickroll

Django-rickroll on Django sovellus käsittelyyn ilkeä pyyntöjä Django sovelluksen.
Asennus
Asenna PyPi (vakaa):
Pip asentaa Django-rickroll
tai Github (dev):
Pip asentaa -e git: //github.com/codeinthehole/django-rickroll.git#egg=django-rickroll
Lisää "rickroll" teidän INSTALLED_APPS ja seuraavat oman MIDDLEWARE_CLASSES:
"Rickroll.middleware.HackingAttemptMiddleware"
Käyttö
Missä ikinä havaita tietomurron, nostaa HackingAttempt poikkeus ja middleware rickroll rikkoneen käyttäjä.
Esimerkiksi omassa views.py:
alkaen rickroll.exceptions tuoda HackingAttempt
def some_view (pyynnöstä):
& Nbsp; # ...
& Nbsp; jos hacking_detected:
& Nbsp; nostaa HackingAttempt ()
Sitten käyttäjä kyseessä saavat ohjataan http://www.youtube.com/watch?v=dQw4w9WgXcQ. Kohde voidaan ohittaa käyttämällä asetusta RICKROLL_URL.
Keskustelu
Jos sivustosi koskaan saa levinneisyys testattu, testaus yhtiö todennäköisesti manipuloida jokaista pyyntöä sivustoon, jossa on parametreja siirrellään (kyselyparametreja, POST params, evästeet jne). Kun kohtaat parametri, jonka pitäisi olla kokonaisluku, mutta on arvoa ../../../../../../etc/passwd, se ei ole aina selvää, mitä "oikea" vastaus olisi. Ajattelin, että olisi hauska rickroll.

Vaatimukset :

• Python
• Django