Django-Secure. Dienstprogramme und ein "Linter", um Ihnen dabei zu helfen, Ihre Django-Site sicherer zu machen
Jetzt downloaden

Django-Secure. Ranking & Zusammenfassung

Django-Secure. Stichworte

Sicher Django Sicherheit Django Security. Sichern Sie Django.

Django-Secure. Beschreibung

Dienstprogramme und a Linter zu Hilfe, die Sie machen Ihre Django-Website sicherer django-secure ist eine Django-Anwendung, die Sie die dummen kleinen Dinge zu tun, hilft erinnern Ihre Django-Website security.Inspired von Mozilla Secure Coding Guidelines und für Sites gedacht zu verbessern, die ganz oder überwiegend über SSL bedient (was nichts mit Benutzer enthalten soll Logins) .QuickstartTested mit Django 1.2 bis Stamm und Python 2.5 bis 2.7. Sehr wahrscheinlich Arbeiten mit älteren Versionen von beiden, obwohl; es ist nicht sehr complicated.InstallationInstall von PyPI mit pip: django-secureor pip installieren die in Entwicklung befindlichen Version erhalten: pip djangosecure == devUsage- installieren Add "djangosecure" auf Ihre INSTALLED_APPS setting.- Add "djangosecure.middleware.SecurityMiddleware" auf Ihren MIDDLEWARE_CLASSES Einstellung (wo auf anderen Middle abhängt, sondern von der Liste am Anfang ist wahrscheinlich eine gute Wahl) sollten permanent die SECURE_HSTS_SECONDS zu SSL.- Set umgeleitet werden, wenn alle nicht-SSL-Anforderungen auf True .- Stellen Sie die SECURE_SSL_REDIRECT Einstellung Einstellung auf eine ganze Zahl von Sekunden, wenn Sie HTTP Strict Transport Security.- Set die SECURE_FRAME_DENY Einstellung auf True verwenden möchten, wenn Sie die Gestaltung Ihrer Seiten verhindern wollen und schützen sie vor clickjacking.- Set SESSION_COOKIE_SECURE und SESSION_COOKIE_HTTPONLY auf True, wenn verwenden django.contrib.sessions. Diese Einstellungen sind nicht Teil der django-sicheren, aber sie sollten verwendet werden, wenn eine sichere Seite ausgeführt wird, und der checksecure Verwaltungsbefehl wird ihren values.- Run Python manage.py checksecure überprüfen, um sicherzustellen, dass Ihre Einstellungen korrekt konfiguriert sind für die Bedienung eines sicheren SSL site.WarningIf checksecure gibt Ihnen die Entwarnung, heißt es nur, dass Sie jetzt die Vorteile einer kleinen Auswahl an einfachen und leicht Sicherheit gewinnt nehmen. Das ist toll, aber es bedeutet nicht, Ihre Website oder Ihre Codebasis ist sicher: nur eine kompetente Sicherheitsüberprüfung können Sie sagen, die vollständige Dokumentation für weitere Details that.DocumentationSee. Anforderungen: · Python · Django

Django-Secure. Zugehörige Software