django-secure

Tela Software:
django-secure
Detalhes de Software:
Versão: 0.1.2
Data de upload: 14 Apr 15
Revelador: Carl Meyer
Licença: Livre
Popularidade: 1
Baixar

Rating: nan/5 (Total Votes: 0)

django-seguro é um app Django que ajuda você a se lembrar de fazer as coisas estúpidas para melhorar a segurança do seu site Django.
Inspirado pelo Diretrizes para Codificação Segura da Mozilla, e destina-se a sites que são inteiramente ou principalmente servido sobre SSL (que deve incluir qualquer coisa com os logins de usuários).
Início rápido
Testado com Django 1.2 a tronco, e Python 2.5 a 2.7. Muito provavelmente funciona com versões mais antigas de ambos, embora; Não é muito complicado.
Instalação
Instalar a partir de PyPI com pip:
pip instalar django-seguro
ou obter a versão em desenvolvimento:
pip instalar django-seguro == dev
Uso
- Adicionar "djangosecure" para seu INSTALLED_APPS.
- Adicionar "djangosecure.middleware.SecurityMiddleware" para sua configuração MIDDLEWARE_CLASSES (onde depende de seus outros middlewares, mas perto do início da lista é provavelmente uma boa escolha).
- Defina a configuração SECURE_SSL_REDIRECT como True se todos os pedidos não SSL deve ser permanentemente redirecionado para SSL.
- Definir os SECURE_HSTS_SECONDS definição a um número inteiro de segundos, se você quiser usar HTTP Strict Transport Segurança.
- Defina a configuração SECURE_FRAME_DENY como True, se você quiser evitar o enquadramento de suas páginas e protegê-los de clickjacking.
- Set SESSION_COOKIE_SECURE e SESSION_COOKIE_HTTPONLY como True se você estiver usando django.contrib.sessions. Essas configurações não fazem parte do django-Secure, mas eles devem ser usados ​​se a execução de um site seguro, e do comando de gestão checksecure irá verificar seus valores.
- Run python manage.py checksecure para verificar se as configurações estão configuradas corretamente para que serve um site SSL seguro.

Aviso
Se checksecure dá-lhe a tudo limpo, tudo isto significa é que você está agora aproveitando uma pequena seleção de vitórias de segurança simples e fácil. Isso é ótimo, mas isso não significa que o seu site ou o seu código-fonte é segura: somente uma auditoria de segurança competente pode dizer isso.
Documentação
Consulte a documentação para mais detalhes

O que é novo nesta versão:.

  • Adicionado a definição SECURE_HSTS_INCLUDE_SUBDOMAINS. Graças Paul McMillan para o relatório e Donald Stufft para o patch. Correções # 13.
  • Adicionado o X-XSS-Protection: 1; mode = cabeçalho do bloco. Graças Johannas Heller.

Requisitos :

  • Python
  • Django

14 Apr 15

Outro software de desenvolvedor Carl Meyer

django-markitup
django-markitup

11 May 15

django-icanhaz
django-icanhaz

11 May 15

hgcampfire
hgcampfire

15 Apr 15

Comentário para django-secure

Comentários não encontrado
Adicionar comentário
Ligue imagens!
Busca por categoria
Software Popular