django-secure

Sagteware kiekie:
django-secure
Sagteware besonderhede:
Weergawe: 0.1.2
Upload datum: 14 Apr 15
Ontwikkelaar: Carl Meyer
Lisensie: Gratis
Populariteit: 1
Aflaai

Rating: nan/5 (Total Votes: 0)

Django-veilig is 'n Django app wat jou help om te onthou die stupid klein dingetjies sekuriteit jou Django webwerf te verbeter om te doen.
Geïnspireer deur Mozilla se Veilige Kodering Riglyne, en bedoel vir webwerwe wat in die geheel of hoofsaaklik gedien oor SSL (wat niks met logins moet insluit).
Quick
Getoets met Django 1.2 deur middel van stam, en Python 2.5 deur middel van 2,7. Heel waarskynlik werk met ouer weergawes van beide, al; Dit is nie baie ingewikkeld.
Installasie
Installeer vanaf PyPI met pit:
PIP installeer Django-veilige
of kry die in-ontwikkeling weergawe:
PIP installeer Django-veilige == dev
Gebruik
- Voeg "djangosecure" aan jou INSTALLED_APPS omgewing.
- Voeg "djangosecure.middleware.SecurityMiddleware" aan jou MIDDLEWARE_CLASSES omgewing (waar hang af van jou ander middlewares, maar naby die begin van die lys is waarskynlik 'n goeie keuse).
- Stel die SECURE_SSL_REDIRECT instelling te True as alle nie-SSL versoeke moet permanent herlei word na SSL.
- Stel die SECURE_HSTS_SECONDS opstel van 'n heelgetal van sekondes, as jy wil die gebruik van HTTP Streng Vervoer Security.
- Stel die SECURE_FRAME_DENY instelling te Sekerlik, as jy wil opstel van jou bladsye te voorkom en hulle beskerm teen clickjacking.
- Stel SESSION_COOKIE_SECURE en SESSION_COOKIE_HTTPONLY te True as jy met django.contrib.sessions. Hierdie instellings is nie deel van Django-veilige, maar hulle moet gebruik word indien bestuur van 'n veilige plek, en die checksecure bestuur opdrag sal hul waardes nagaan.
- Run luislang manage.py checksecure om te bevestig dat jou stellings behoorlik ingestel vir die versorging van 'n veilige SSL site.

Waarskuwing
As checksecure gee jou die all-duidelik, al wat dit beteken is dat jy nou is om voordeel te trek van 'n klein seleksie van eenvoudige en maklik sekuriteit wen. Dit is 'n groot, maar dit beteken nie jou werf of programkode is veilig, net 'n bevoegde sekuriteit oudit kan jy dit vertel.
Dokumentasie
Sien die volledige dokumentasie vir meer besonderhede

Wat is nuut in hierdie release:.

  • Bygevoeg die SECURE_HSTS_INCLUDE_SUBDOMAINS omgewing. Dankie Paul McMillan vir die verslag en Donald Stufft vir die regstelling. Fixes # 13.
  • Bygevoeg die X-XSS-beskerming: 1; modus = blok kop. Dankie Johannas Heller.

Vereistes :

  • Python
  • Django

14 Apr 15

Ander sagteware ontwikkelaar Carl Meyer

django-markitup
django-markitup

11 May 15

django-icanhaz
django-icanhaz

11 May 15

hgcampfire
hgcampfire

15 Apr 15

Kommentaar te django-secure

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!
Soek op kategorie
Die gewilde sagteware