Domande con tag 'django'

domande con tag
4
risposte

Il modo migliore per archiviare / recuperare file di chiavi sensibili?

Abbiamo i nostri server web in esecuzione in AWS EC2. Abbiamo circa 30 API Keys / password / etc (dati sensibili) che sono impostati nell'ambiente per l'utilizzo della nostra app. Ogni volta che distribuiamo, iniziamo una nuova istanza del serve...
posta 30.10.2014 - 18:48
1
risposta

attacco BREACH vs input dell'utente riflesso filtrato

Sono responsabile della sicurezza applicativa della nostra applicazione e vorrei testare la nostra esposizione all'attacco BREACH. La nostra applicazione web basata su django riflette l'input dell'utente filtrato e serve un token CSRF. P...
posta 12.02.2016 - 17:05
2
risposte

Cosa devo usare per l'autenticazione per la mia API di Django Rest?

Ho appena letto questo articolo sul perché JWT fa schifo. Ora sono incerto su cosa dovrei usare per l'autenticazione. Per contesto: l'API che ho scritto è utilizzata principalmente dalle app mobili (iOS e Android). In futuro sarà anche acce...
posta 29.04.2018 - 17:16
1
risposta

Invio di un token con una richiesta da un'app all'altra

Dire che ho un'applicazione scritta in un linguaggio e framework (Python + flask, per esempio), e ho una grande quantità di funzionalità che richiedono login e autenticazione tramite JWT. Ora voglio creare un nuovo modulo creato come app, pos...
posta 13.01.2016 - 19:20
1
risposta

Quanta parte di un'applicazione Django potrebbe essere decodificata se il proprietario dimentica di disattivare la modalità di debug?

Ho scritto un'app di Django e l'ho quasi pubblicata con la modalità di debug. La documentazione di Django indica Never deploy a site into production with DEBUG turned on. Did you catch that? NEVER deploy a site into production with D...
posta 11.11.2015 - 01:00
4
risposte

Come funziona questo attacco XSS?

AVVISO SPOILER: questa domanda contiene una risposta a uno dei problemi della Sfida XSS di Google ! Per favore smetti di leggere ulteriormente se non sei interessato a conoscere la risposta in questo momento. Sono in grado di ottenere i...
posta 09.06.2014 - 16:34
1
risposta

Protecting a href = '{{my_model.some_url}}' in Django

Nel mio modello Django, ho un link come questo: <a href='{{ my_model.some_url }}'> Il some_url bit è un Django URLField che un utente può influenzare. Questo può essere sfruttato in qualche modo? (Ciò che viene in mente è...
posta 04.03.2014 - 11:49
2
risposte

Quali sono le implicazioni nel rendere pubblico SECRET_KEY di Djangos?

Conosco il SECRET_KEY per un sito Web realizzato in Django. Il proprietario del sito ha accidentalmente reso pubblico settings.py . Quali sono le implicazioni nel rendere pubblico SECRET_KEY? Come può qualcuno usarlo per attaccare il...
posta 07.02.2018 - 10:07
2
risposte

Salvataggio sicuro delle credenziali per un'autenticazione in testo semplice successiva

Sto sviluppando un'applicazione Django in cui un utente accede con Kerberos e quindi ha accesso a un numero di applicazioni interne. Una di queste è un'applicazione di file che si collega a un server su SFTP e consente all'utente di navigare...
posta 09.08.2015 - 04:07
1
risposta

L'SSL bidirezionale è sufficiente per più server Web che comunicano tra loro?

Ho un numero fisso di server web. Ogni server Web rappresenta un'azienda e gli utenti dell'azienda parlano al server Web assegnato. Ho questa configurazione per decentrare i database. Quindi, se un server Web viene violato, l'hacker acquisisce s...
posta 23.05.2015 - 19:59