در جنگو امن یک برنامه جنگو که کمک می کند به یاد داشته باشید برای انجام کارهای احمقانه ای کردند کمی برای بهبود امنیت سایت جنگو شما است.
با الهام از رهنمودهای برنامه نویسی امن موزیلا، و در نظر گرفته شده برای سایت های که به طور کامل و یا بیشتر در طول SSL خدمت (که باید هر چیزی را با باری کاربر شامل).
شروع سریع
با جنگو 1.2 از طریق تنه و پایتون 2.5 از 2.7 تست شده است. کاملا به احتمال زیاد با نسخه های قدیمی تر از هر دو، هر چند کار می کند؛ آن را بسیار پیچیده نیست.
نصب
نصب از PyPI با تصویر در تصویر:
تصویر در تصویر جنگو امن نصب
و یا نسخه در توسعه:
تصویر در تصویر جنگو امن توسعه تمدن == نصب
استفاده
- اضافه کردن "djangosecure" به تنظیم INSTALLED_APPS خود را.
- اضافه کردن "djangosecure.middleware.SecurityMiddleware" به تنظیمات خود را MIDDLEWARE_CLASSES (که در آن بستگی به میان دیگر خود را، اما در نزدیکی ابتدای فهرست احتمالا یک انتخاب خوب).
- تنظیم تنظیمات SECURE_SSL_REDIRECT به درست اگر تمام درخواست های غیر SSL باید به طور دائم به SSL هدایت می شوید.
- تنظیم SECURE_HSTS_SECONDS تنظیم به یک عدد صحیح از ثانیه، اگر شما می خواهید به استفاده از HTTP امنیت حمل و نقل اکید.
- تنظیم تنظیمات SECURE_FRAME_DENY به واقعی، اگر شما می خواهید برای جلوگیری از فریم از صفحات خود را و آنها را از clickjacking.
- مجموعه SESSION_COOKIE_SECURE و SESSION_COOKIE_HTTPONLY به درست اگر شما با استفاده از django.contrib.sessions. این تنظیمات بخشی از جنگو امن نیست، اما آنها باید اگر در حال اجرا یک سایت امن استفاده می شود، و دستور مدیریت checksecure خواهد ارزش های خود را چک کنید.
- پایتون اجرا checksecure manage.py که به منظور بررسی تنظیمات خود را به درستی برای خدمت به یک سایت SSL امن پیکربندی شده است.
هشدار
اگر checksecure به شما می دهد همه روشن، همه به این معنی است که شما در حال حاضر با استفاده از یک انتخاب کوچک از برنده امنیتی ساده و آسان است. این فوق العاده است، اما آن سایت خود را معنا نیست یا کدهای خود را امن است: تنها یک ممیزی امنیت صالح می تواند به شما که بگویید.
مستندات
مستندات کامل برای جزئیات بیشتر مراجعه کنید
چه در این نسخه جدید است:. تنظیم SECURE_HSTS_INCLUDE_SUBDOMAINS اضافه شده
. تشکر پل مک میلان برای گزارش و دونالد Stufft برای پچ. رفع # 13.
اضافه شده X-XSS-حفاظتی: 1. حالت = هدر بلوک. تشکر Johannas هلر.
مورد نیاز:
پایتون
جنگو
نظر یافت نشد