django-secure

জ্যাঙ্গো-নিরাপদ আপনি আপনার জ্যাঙ্গো সাইটের নিরাপত্তা উন্নত করার জন্য মূঢ় সামান্য জিনিস মনে রাখতে সাহায্য করে একটি জ্যাঙ্গো অ্যাপ্লিকেশন.
মোজিলা এর নিরাপদ কোডিং নির্দেশিকা দ্বারা অনুপ্রাণিত, এবং সম্পূর্ণরূপে বা বেশিরভাগ (ব্যবহারকারী লগইন সাথে কিছু অন্তর্ভুক্ত করা উচিত, যা) SSL- র মাধ্যমে পরিবেশিত হয় যে সাইটের জন্য দেয়ার উদ্দেশ্যে করা.
দ্রুত-
2.7 মাধ্যমে ট্রাঙ্ক মাধ্যমে জ্যাঙ্গো 1.2, এবং পাইথন 2.5 সঙ্গে পরিক্ষিত. খুব সম্ভবত যদিও উভয় পুরোনো সংস্করণ, সাথে কাজ করে; এটা খুব জটিল নয়.
সংস্থাপনা
পিপ সঙ্গে PyPI থেকে ইনস্টল করুন:
জ্যাঙ্গো-নিরাপদ ইনস্টল পিপ
বা উন্নয়ন সংস্করণ পেতে:
জ্যাঙ্গো-নিরাপদ == দেব ইনস্টল পিপ
ব্যবহারের
- আপনার INSTALLED_APPS সেটিং "djangosecure" যোগ করুন.
- আপনার MIDDLEWARE_CLASSES সেটিং "djangosecure.middleware.SecurityMiddleware" যোগ করুন (আপনার অন্যান্য middlewares উপর নির্ভর করে যেখানে, কিন্তু তালিকা শুরুতে কাছাকাছি সম্ভবত একটি ভাল পছন্দ).
- সব অ SSL- র অনুরোধ স্থায়ীভাবে SSL- র থেকে আপনাকে পুনঃনির্দেশিত করা উচিত যদি সত্য SECURE_SSL_REDIRECT সেটিং সেট করুন.
- আপনি HTTP- র কঠোর পরিবহন নিরাপত্তা ব্যবহার করতে চান, সেকেন্ডের একটি পূর্ণসংখ্যা সংখ্যা সেটিং SECURE_HSTS_SECONDS সেট করুন.
- আপনি আপনার পেজের কাঠামোবদ্ধ এবং প্রতিরোধ clickjacking থেকে তাদের রক্ষা করতে চান তাহলে, সত্য থেকে SECURE_FRAME_DENY সেটিং সেট করুন.
- সত্য সেট SESSION_COOKIE_SECURE এবং SESSION_COOKIE_HTTPONLY আপনি django.contrib.sessions ব্যবহার করে. এই সেটিংস জ্যাঙ্গো-নিরাপদ অংশ নয়, কিন্তু তারা একটি নিরাপদ সাইট চলমান যদি ব্যবহার করা উচিত, এবং checksecure ব্যবস্থাপনা কমান্ড তাদের মান পরীক্ষা করা হবে.
- চালান পাইথন manage.py checksecure আপনার সেটিংস সঠিকভাবে একটি সুরক্ষিত SSL সাইট ভজনা জন্য কনফিগার করা হয় তা যাচাই করতে.

সতর্কবাণী
Checksecure আপনি সব পরিষ্কার দেয়, তাহলে এর অর্থ সব আপনি এখন সহজ এবং সহজ নিরাপত্তা জয়ী একটি ক্ষুদ্র নির্বাচন সুবিধা গ্রহণ করছেন না. দারুণ, কিন্তু এটি আপনার সাইটের মানে এই নয় বা আপনার কোডবেসের নিরাপদ: শুধুমাত্র একটি উপযুক্ত নিরাপত্তা নিরীক্ষা আপনি বলতে পারেন.
ডকুমেন্টেশন
আরো বিস্তারিত জানার জন্য সম্পূর্ণ ডকুমেন্টেশন দেখুন

এই রিলিজে নতুন কি:.

• SECURE_HSTS_INCLUDE_SUBDOMAINS সেটিং যোগ করা হয়েছে. প্যাচের জন্য প্রতিবেদনের জন্য ধন্যবাদ পল ম্যাকমিলান এবং ডোনাল্ড Stufft. সংশোধন করা হয়েছে # 13.
• এক্স XSS সুরক্ষা যোগ করা হয়েছে: 1; মোড = ব্লক হেডার. ধন্যবাদ Johannas হেলার.

আবশ্যক

• পাইথন
• জ্যাঙ্গো