 | Django-SecureUtilitários e um 'linter' para ajudá-lo a tornar seu site de Django mais seguro |
| Baixe Agora | |
Django-Secure Classificação e resumo
Propaganda
- Licença:
- BSD License
- Nome do editor:
- Carl Meyer
- Site do editor:
- https://launchpad.net/~carljm
Django-Secure Tag
Django-Secure Descrição
Utilitários e um 'linter' para ajudá-lo a tornar seu site de Django mais seguro Django-Secure é um aplicativo django que ajuda você a lembrar a fazer as pequenas coisas estúpidas para melhorar a segurança do seu site Django.Inspired pelas diretrizes seguras da Mozilla, e destinados a sites que são totalmente ou principalmente servidos sobre SSL (que devem incluir qualquer coisa com o usuário Logins) .Quickstartested com Django 1.2 através do tronco e Python 2.5 a 2.7. Muito provavelmente funciona com versões mais antigas de ambos, embora; Não é muito complicado.InstallationInstall De Pypi com Pipi: Pip Install Django-SecureRer Obtenha a versão em desenvolvimento: PIP Instalar Django-Secure == Devsage- Adicionar "DjangeSecure" à sua configuração Instalação_Apps.- Adicionar "Djangosecure.MiddleWare.SecurityMiddleWare". Para a sua configuração de middleware_classes (onde depende dos outros middlewares, mas perto do início da lista é provavelmente uma boa escolha). - Defina a configuração Secure_ssl_redirect como true se todas as solicitações não-SSL devem ser redirecionadas permanentemente para SSL.- Definir o Secure_Hsts_Seconds Configuração para um número inteiro de segundos, se você deseja usar o HTTP Rig Security Security.- Defina a configuração Secure_Framam_Deny como true, se quiser impedir o enquadramento de suas páginas e protegê-las de ClickJacking.- Set session_cookie_secure e session_cookie_httponly para true se você estão usando django.contrib.sessions. Essas configurações não fazem parte do Django-Secure, mas devem ser usadas se estiver executando um site seguro, e o comando de gerenciamento de verificação verificará seus valores. - Execute o CheckSecure do Python Manage.py para verificar se suas configurações estão corretamente configuradas para servir SSL Site.Warningif CheckSecure dá-lhe o todo claro, tudo o que significa é que você está agora aproveitando uma pequena seleção de vitórias simples e fáceis de segurança. Isso é ótimo, mas isso não significa que seu site ou sua faixa de código é seguro: apenas uma auditoria de segurança competente pode lhe dizer que.Documentationatee a documentação completa para mais detalhes. Requisitos: · Pitão · Django.
Django-Secure Software Relacionado
