django-secure

Software screenshot:
django-secure
Dettagli del software:
Versione: 0.1.2
Data di caricamento: 14 Apr 15
Sviluppatore: Carl Meyer
Licenza: Libero
Popolarità: 1
Scaricare

Rating: nan/5 (Total Votes: 0)

django-secure è un app Django che ti aiuta a ricordare di fare le piccole cose stupide per migliorare la sicurezza del proprio sito Django.
Ispirato Sicuro Norme di codifica di Mozilla, e destinati a siti che sono in tutto o in gran parte serviti su SSL (che dovrebbe includere qualsiasi cosa con login utente).
Quickstart
Testato con Django 1.2 attraverso il tronco, e Python 2.5 a 2.7. Molto probabilmente funziona con le versioni precedenti di entrambi, però; non è molto complicato.
Installazione
Installa da PyPI con pip:
Pip installare django-sicuro
o ottenere la versione in sviluppo:
Pip installare django-sicuro == dev
Utilizzo
- Aggiungere "djangosecure" per l'impostazione INSTALLED_APPS.
- Aggiungere "djangosecure.middleware.SecurityMiddleware" per l'impostazione MIDDLEWARE_CLASSES (dove dipende dalle vostre altre middleware, ma vicino all'inizio della lista è probabilmente una buona scelta).
- Impostare la SECURE_SSL_REDIRECT True se tutte le richieste non SSL devono essere indirizzate in modo permanente SSL.
- Impostare i SECURE_HSTS_SECONDS impostazione di un numero intero di secondi, se si desidera utilizzare HTTP Strict Transport Security.
- Impostare la SECURE_FRAME_DENY True, se si vuole evitare che inquadramento delle pagine e proteggerli da clickjacking.
- Set session_cookie_secure e SESSION_COOKIE_HTTPONLY True se si utilizza django.contrib.sessions. Queste impostazioni non sono parte di django-sicuri, ma devono essere utilizzate se si esegue un sito sicuro, e il comando di gestione checksecure controlleranno i loro valori.
- Run python manage.py checksecure per verificare che le impostazioni siano correttamente configurati per servire un sito sicuro SSL.

Attenzione
Se checksecure si dà il via libera, tutto questo significa è che si sta ora approfittando di una piccola selezione di semplice e facile vittorie sicurezza. Che è grande, ma non significa che il tuo sito o il tuo codebase è sicura: solo un controllo di sicurezza competente posso dire che.
Documentazione
Vedere la documentazione completa per maggiori dettagli

Cosa c'è di nuovo in questa versione:.

  • Aggiunta la impostazione SECURE_HSTS_INCLUDE_SUBDOMAINS. Grazie Paul McMillan per la relazione e Donald Stufft per la patch. Correzioni # 13.
  • Aggiunta la X-XSS-Protection: 1; mode = intestazione del blocco. Grazie Johannas Heller.

Requisiti :

  • Python
  • Django

14 Apr 15

Altri software di sviluppo Carl Meyer

hgcampfire
hgcampfire

15 Apr 15

django-markitup
django-markitup

11 May 15

django-icanhaz
django-icanhaz

11 May 15

Commenti a django-secure

I commenti non trovato
Aggiungi commento
Accendere le immagini!
Ricerca per categoria
Popolare software