Domande con tag 'django'

domande con tag
1
risposta

Come faccio a sapere se un prodotto si trova nello stato "will_expire"? [chiuso]

Sto sviluppando un sistema software e in esso ci sono prodotti misurati nel tempo. Il cliente acquista il prodotto per un periodo di tempo, ad esempio un mese. Se l'utente non elenca i propri prodotti ogni giorno, come faccio a sapere che il...
posta 06.05.2018 - 18:21
2
risposte

Sto guardando HTML / Django nel modo sbagliato? [chiuso]

Quindi sono a mio agio nella programmazione in Python, adoro la natura minimalista della lingua. Tuttavia, non sono ancora stato esposto a nessun Django. Conosco html, css, ecc. per la progettazione web, ma quando realizzo siti web essenzialm...
posta 12.12.2015 - 11:47
1
risposta

Come si modifica in modo sicuro una voce del database in base all'ID in un sistema di amministrazione?

Questa è più una domanda concettuale perché il modo in cui lo sto facendo sarebbe abbastanza sicuro per i miei scopi (educativo). Ho creato un semplice pannello di amministrazione che visualizza un database di scelte di magazzino come input: {...
posta 28.03.2015 - 02:12
4
risposte

Un cookie CSRF deve essere HttpOnly?

Recentemente abbiamo ricevuto un rapporto sulla sicurezza contenente: Cookie(s) without HttpOnly flag set vulnerabilità, che apparentemente avevamo in una delle nostre applicazioni interne. La correzione applicata era semplice come im...
posta 15.12.2017 - 05:01
1
risposta

Sicurezza di Django SECRET_KEY, in che modo i metodi sono più sicuri

Mi avvicino a un punto in cui distribuirò la mia applicazione Django all'ambiente ostile altrimenti noto come "Internet" e sto cercando di capire meglio le ramificazioni del Django SECRET_KEY . Una delle procedure standard che sembra è quell...
posta 26.06.2014 - 08:42
3
risposte

Quali sono i pro e i contro dell'uso di sha256 per hash una password prima di passarla a bcrypt?

Recentemente mi sono reso conto del fatto che bcrypt tronca le password a 72 caratteri. In pratica, la mia intuizione è che questo non pone problemi di sicurezza importanti. Tuttavia, capisco che ciò significa che qualsiasi libreria di software...
posta 22.06.2015 - 16:48
3
risposte

Dimostrare la necessità di aggiornare Django

La storia: In uno dei nostri progetti, utilizziamo il framework web Django. Ma, al momento, siamo bloccati alla 1.6.11 (principalmente perché nel 1.7 il supporto per Python 2.6 è stato abbandonato - ci stiamo lavorando, ma sta procedendo mo...
posta 21.12.2016 - 20:35
2
risposte

Perché il controllo dei referer è necessario per Django per prevenire CSRF

Oggi ho appreso che la protezione CSRF di Django utilizza il controllo di intestazione (r) er in aggiunta al controllo di un campo modulo nascosto contro un cookie. Sembra essere importante, a giudicare dai documenti e dal problema in basso....
posta 06.08.2015 - 21:53
2
risposte

Django è vulnerabile allo shellshock?

La recente vulnerabilità shellshock in bash influisce sul Django di riserva? Supponiamo che vengano utilizzati tutti i setup di produzione elencati nel sito Django (gunicorn, wsgi, nginx). In caso contrario, ci sono estensioni Django comuneme...
posta 25.09.2014 - 20:21
1
risposta

Come rendere privato un file proteggendo l'url che solo gli utenti autenticati possono vedere

Mi chiedevo se esiste un modo per proteggere un'immagine o un file da nascondere quando non è autenticato. Supponiamo che ci sia un'immagine nel mio sito Web che può essere vista solo se quell'utente è autenticato. Ma il fatto è che posso cop...
posta 18.01.2015 - 07:34