腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Django
管理站点权限提升
、
昨晚,我读了一篇PDF文章,详细描述了一位研究员在
Django
管理网站上进行的权限升级攻击。我很好奇--这个不幸的应用程序是否由于配置错误而容易受到此攻击,或者更确切地说,是由于
Django
本身固有的
漏洞
? 这是PDF。https://seanmelia.files.wordpress.com/2017/06/
django
-privilege-escalation-e28093-zero-to-superuser.pdf我还想指出,我是
Django
的新手,
浏览 0
提问于2019-04-23
得票数 0
1
回答
来自github的
django
项目的潜在安全
漏洞
邮件
、
我是一个Python/
Django
开发人员。我的大部分项目在requirements.txt文件中包含
django
依赖项。我的requirements.txt文件包含如下内容-pytz==2018.5正文: shahjalalh,我们在您已被授予安全警报访问权限的存储库中发现了一个潜在的安全
漏洞
浏览 0
提问于2018-10-07
得票数 0
1
回答
确保
Django
项目中JSON、XML和YAML的安全加载
、
、
我正在维护一个生产版
Django
1.5应用程序。 最近有很多关于JSON,XML和YAML对象加载的各种
漏洞
的噪音。如果我理解正确的话,input是精心设计的,目的是利用加载函数中的bug。现在,我不知道
Django
(或我们使用的几十个第三方应用程序)在哪里使用这些协议。我如何才能免受此类
漏洞
的威胁呢?我需要以某种方式确保
Django
安全地加载JSON、XML和YAML吗?
浏览 0
提问于2013-03-21
得票数 8
1
回答
姜戈。双引号字符串第二次引用
、
实际上它看起来是:它是
django
测试服务器中的一个bug吗?我怎样才能逃避这种转变?
浏览 7
提问于2016-02-16
得票数 0
1
回答
Django
登录,下一个url重定向到外部链接
、
、
使用is_safe_url函数(来自
django
.utils.http)可以修复这个问题,我也应该使用
Django
的内置LoginView。 我的问题是:这是一个安全
漏洞
吗?黑客可以通过这种
漏洞
达到什么目的?
浏览 1
提问于2019-01-11
得票数 0
1
回答
Django
/AJAX无法接收JSON
、
、
、
我试图做一个简单的AJAX帖子,它将数据发送给view,view调用另一个函数并返回带有结果的JSON。这是一个问题。Chrome inspect中的控制台返回403禁忌。 jquery-1.11.1.min.js:4 POST http://127.0.0.1:8000/check-url/ 403 (Forbidden)send @ jquery-1.11.1.min.js:4m.extend.ajax @ jquery-1.11.1.min.js:4(anonymous function) @ main.js:7m.event.dispatch @ jquery-1.11.1.min.j
浏览 0
提问于2016-05-19
得票数 0
回答已采纳
1
回答
是否有相当于Rails绑定审计的Python/
Django
?
、
、
、
、
我是
Django
的新手,所以如果这很明显的话,请提前道歉。是否有类似的系统来检查Python包中的
漏洞
?
浏览 9
提问于2017-11-04
得票数 0
回答已采纳
2
回答
如何检查
Django
安全
漏洞
及其修复
、
、
、
首先,我使用
Django
2.1 +Python3.6问题: 我们可以使用
Django
编写一个与站点相关的
漏洞
检查表吗?有哪些重要的安全测试可以确保用
Django
编写的应用程序的稳定性?
浏览 0
提问于2018-09-19
得票数 10
回答已采纳
1
回答
如何在
django
中以最“安全”的方式公开用户密码?
、
、
、
我正在从事
Django
1.9项目,有人要求我允许一些用户打印一个页面,其中包含一组用户和他们的密码。当然,密码是加密的,没有开箱即用的方法。我知道这意味着安全
漏洞
,所以我的问题有点矛盾,但是有什么逻辑的方法可以不暗示软件中存在巨大的安全
漏洞
?
浏览 3
提问于2016-10-19
得票数 1
回答已采纳
1
回答
从
django
rest服务中的本地db/sqlite3 3登录
、
、
我只想在
django
的local db/sqlite3中登录,Services.here是我的serializer.py class LoginSerializer(serializers.Serializer
浏览 0
提问于2016-10-17
得票数 0
回答已采纳
1
回答
使用apache在单个SSL证书上保护
django
应用程序
、
在
Django
文档中,我读到该应用程序不应该放在htdocs文件夹中,因此我将该文件夹放在/home/
django
-apps/myapp中Alias /media/ /home/
django
-apps/myapp/static/ WSGIScriptAlias / /home/
django
-apps/myapp/apache
浏览 1
提问于2012-01-14
得票数 0
1
回答
为什么CSRF保护没有会话的用户?
、
、
、
一些框架(例如
Django
)支持对没有任何会话的用户进行CSRF保护。这有什么好处呢? 当用户没有现有会话时,CSRF攻击可以利用什么
漏洞
?
浏览 0
提问于2013-08-06
得票数 0
回答已采纳
1
回答
Apache2使用Python脚本,是安全
漏洞
吗?
、
、
、
,但人们会问,这是安全
漏洞
。是真实的安全
漏洞
吗?? 解决方案可以是Apache 2 ? 上的
Django
,也可以是SSL?。
浏览 2
提问于2017-02-04
得票数 0
回答已采纳
3
回答
在
django
的自动逃生安全吗?
、
我想在
Django
1.0模板中显示一些HTML,并这样做:我只是想知道这有多安全?我是否仍然受到SQL注入和跨站点脚本以及类似的其他
漏洞
的保护?本文将来自用户,那么在
Django
模板中安全显示HTML的最佳方法是什么?
浏览 4
提问于2009-09-11
得票数 5
1
回答
在轨道上使用
django
中间件应该使用什么框架?
、
、
我在google快速搜索中看到的
Django
轨道集成方法似乎不包含
Django
抽象,比如"request.user“。"request.user“特别重要,因为我不会(可能错误地)重新实现会话处理(这听起来可能会导致糟糕的安全
漏洞
)。 或者,我应该使用不同的服务器吗?轨道和
Django
似乎是合格的。
浏览 3
提问于2009-11-09
得票数 1
回答已采纳
1
回答
Django
诉
Django
Rest框架,安全关切
、
在HTPPS上使用
Django
的传统网站与使用
Django
rest框架的同一个网站相比,使用JS或其他平台使用API。 对于DDOS、欺骗等安全
漏洞
,哪一种更安全?
浏览 8
提问于2021-12-18
得票数 -1
回答已采纳
1
回答
有没有办法在
Django
中的GET请求上添加CSRF令牌验证,以减少对JSON API的GET请求?
、
、
我目前正在使用Angular JS和
Django
构建一个webapp应用程序。在的angular文档中,我被引导到上了解JSON GET请求的
漏洞
。
Django
支持CSRF保护机制,但据我所知,没有办法对GET请求执行它。我想我更喜欢这种机制,而不是Angular建议的机制(在每个JSON响应之前加上)]}', ),但这可能吗?
浏览 0
提问于2014-04-19
得票数 1
1
回答
Django
休息商店令牌安全
、
、
、
、
我试图在后端使用
django
-rest-auth库实现身份验证,并在前端使用react。
Django
-rest-auth在身份验证后返回一个令牌,我正在猜测如何处理它。是否存在一种经过测试的方法,通过
django
-rest-auth实现本地持久性,并在不实现网站
漏洞
的情况下做出反应?
浏览 1
提问于2021-01-28
得票数 0
回答已采纳
1
回答
Django
一对多模型
、
、
、
以下模型描述了一个
漏洞
以及internet上引用该
漏洞
的URL。假设每个URL只讨论1个
漏洞
,而许多URL将讨论该
漏洞
。这是布置模型的正确方式吗?当我添加一个新的
漏洞
对象时,所有已输入的现有URL都显示在该下拉列表中,这也是不自然的。我觉得这应该非常类似于博客评论的行为。如何在
Django
模型中表达这一点?
浏览 2
提问于2010-01-11
得票数 11
回答已采纳
1
回答
Django
SECRET_KEY风险
、
在安全性方面,如果攻击者知道SECRET_KEY,他能做什么?有什么迫在眉睫的危险吗?
浏览 0
提问于2012-11-05
得票数 8
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
django
Django建设网站——(一)安装Django
Windows下django开发(2)-django目录结构
django进阶
在django-admin中使用django-ckeditor
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券