Le migliori django

1

risposta

Nginx inoltra host indesiderati a Django

Ho ricevuto degli errori da Django sul mio server web (dietro Nginx / uWSGI) lamentandomi che è possibile accedervi con una richiesta in cui Host è l'indirizzo IP del server. Nginx usa gli host virtuali quindi mi aspetto che Host sia...

posta 23.03.2016 - 23:18

1

risposta

Che cosa significa '& ==;' significa per quanto riguarda Python Django e bypassando WAF?

Sto leggendo le diapositive di qualcuno ignorando i WAF. &==; : Python Django between parameters; FooBar==POST verb : Apache with PHP; <%I%M%U011e>==<IMG> : IIS ASP Classic; ;/path1 ;foo/path2;bar/;==/path1/path2/...

posta 21.09.2017 - 06:04

1

risposta

Quali sono le implicazioni della rimozione di SECURE_HSTS_INCLUDE_SUBDOMAINS = Vero con Django?

Al momento i link di conferma email del mio sito django non sono selezionabili per circa 60 secondi. Tuttavia, se li apro facendo clic con il tasto destro del mouse in una nuova finestra di navigazione in incognito, funzionano. Ho la seguente...

posta 02.04.2018 - 19:03

1

risposta

Come creare l'editor di testo più sicuro in Django?

Come follow-up di questa domanda , mi chiedo quale sia il modo più sicuro (utilizzando markup o markdown) per consentire agli utenti di formattare i loro input e caricare le immagini in un'app Django? Non sto chiedendo informazioni dettaglia...

posta 03.09.2015 - 01:07

2

risposte

Questo disinfettante è vulnerabile a XSS?

Per avere un editor semplice e sicuro per i campi di testo di un'app django, ho questo snippet per disinfettare l'input HTML nel codice django: from bs4 import BeautifulSoup def sanitize_html(value): tag_whitelist = ['img','b','strong','blo...

posta 04.09.2015 - 10:19

2

risposte

Dovrei investire il mio tempo per creare il mio sito solo HTTPS?

Sto costruendo un sito Web Django che non ha bisogno di registrazione / autenticazione. L'unica parte sensibile è un modulo con un reCaptcha v2. Ovviamente sto incorporando il token CSRF, che poi ho letto con Javascript e lo invio con le rich...

posta 27.08.2015 - 09:14

1

risposta

Il proxy non rifiuta l'intestazione dell'host illegale quando proviene dalla rete del mio provider VM

Ho un'app django ospitata su una VM linodo, con proxy di nginx su quella stessa VM. Nella mia configurazione di nginx ho un blocco per negare le richieste di intestazione host male : ## Deny illegal Host headers if ($host !~* ^(mydomain.co...

posta 15.04.2017 - 23:58

2

risposte

Un computer sulla rete pubblica che stavo usando è penetrato in un codejam. Sono a rischio?

Sono stato in un inceppamento del codice oggi per 12 ore. Alla fine della giornata mentre stavo andando via, uno dei programmatori dichiarò che il suo computer era stato colpito da un attacco a guscio inverso. Stava esprimendo questo mentre stav...

posta 11.11.2018 - 05:53

1

risposta

Django, ajax e HttpOnly cookie

Durante la lettura di "Web aggrovigliato" mi sono imbattuto nella descrizione dei cookie solo http e volevo provarlo nel mio progetto, quindi ho aggiunto queste impostazioni in base a docs : CSRF_COOKIE_HTTPONLY = True SESSION_COOKIE_HTTPONLY...

posta 20.02.2018 - 00:06

2

risposte

È negativo fornire all'utente www-data l'accesso al certificato del client Postgres?

Ho un primo server che esegue un database Postgres. Ho autorizzato l'accesso remoto a questo database, utilizzando i certificati per l'autenticazione (seguendo questo tutorial ). Ora ho un secondo server che esegue un'app Django su Apache. L...

posta 26.10.2016 - 19:30

Domande con tag 'django'