Domande con tag 'django'

domande con tag
0
risposte

Sicuro di avere un endpoint API RESTful specifico senza token CSRF?

Ho un'API RESTful. Esistono due modi per autenticarsi: un modello utente / basato su password e OAuth2. Sebbene gli utenti con autenticazione utente / password possano effettuare richieste a questo specifico endpoint API, vengono rifiutati ne...
posta 16.03.2017 - 05:14
1
risposta

django-python3-ldap TLS crittografa le password di AD quando il sito è ospitato su http

Ho implementato django-python3-ldap e AD integrato con il mio progetto Django. Il progetto sarà ospitato su IIS come sito intranet servito esclusivamente su http. Sto decidendo tra l'utilizzo di questa soluzione o il RemoteUserBackend di Django....
posta 02.02.2018 - 18:29
1
risposta

Django e Mindspark

Ho un sito web basato su Django che raccoglie i dati usando i moduli. Tutti gli utenti devono accedere per accedere ai moduli. Oggi ho visto uno strano errore in cui un utente ha inviato un modulo con una combinazione di valori di modulo che...
posta 08.02.2017 - 00:30
2
risposte

Strana richiesta GET alla mia applicazione web

Ho sviluppato un'applicazione Django per un progetto scolastico e l'ho ospitata su un'istanza EC2 per testare e apprendere l'ambiente. Durante l'ispezione dei log, ho trovato la seguente richiesta GET, "GET /index.php?s=/index/\think\app/in...
posta 25.12.2018 - 12:24
2
risposte

È sicuro non impostare un utente nell'amministrazione di django?

È possibile che qualcuno inserisca l'app di amministrazione di django, se non creo un utente per questo, eseguendo: python manage.py createsuperuser Ad esempio, esiste una coppia nome utente-password predefinita che qualcuno potrebbe utiliz...
posta 28.03.2018 - 00:09
1
risposta

Ottenere un errore sospetto in apache error.log (DJANGO)

Usando Django, visualizzo il seguente errore nel log degli errori di apache: Invalid HTTP_HOST header: 'kyortisdzheykob.ru'. You may need to add u'kyortisdzheykob.ru' to ALLOWED_HOSTS. Ma non ho alcuna menzione di questo host da nessuna par...
posta 17.03.2018 - 01:17
1
risposta

Quali modelli di traffico L7 possono rendere più semplice DoS un server Web Apache?

Abbiamo un singolo generatore di carico HTTP JMeter che usiamo per testare la capacità del nostro servizio web (eseguendo Django + mod-wsgi + Apache)? Se vogliamo modificare il traffico generato a DoS dal nostro servizio web, quali sono le modif...
posta 26.12.2016 - 05:45
1
risposta

Heroku postgres: potenziale attacco di forza bruta

Ho un'app Django in esecuzione su Heroku con Heroku Postgres. Stavo guardando l'ultimo registro (qualcosa che non faccio molto spesso) e qualcosa di strano ha attirato la mia attenzione. C'erano tutti questi errori fatali del database come mo...
posta 26.02.2017 - 14:27
0
risposte

Django + NGINX + Gunicron: accedi ai file di progetto

Esiste una nota violazione della sicurezza che consente agli aggressori di accedere ai file di progetto di un'app Django? Uno dei nostri clienti ha ricevuto un'email da un esperto di sicurezza che mostra di aver avuto accesso in qualche modo...
posta 12.11.2016 - 08:10