Preguntas con etiqueta 'django'

preguntas con etiqueta
1
respuesta

¿Cómo crear el editor de texto más seguro en Django?

Como seguimiento de esta pregunta , me pregunto cuál es la forma más segura (usando el marcado o la reducción) para permitir a los usuarios formatear sus entradas y cargar imágenes en una aplicación Django. No pregunto por una guía detallada...
hecha 03.09.2015 - 01:07
2
respuestas

¿Este desinfectante es vulnerable al XSS?

Para tener un editor simple y seguro para los campos de texto de una aplicación de django, tengo este fragmento para sanear el HTML de entrada en el código de django: from bs4 import BeautifulSoup def sanitize_html(value): tag_whitelist = [...
hecha 04.09.2015 - 10:19
2
respuestas

¿Debo invertir mi tiempo en hacer que mi sitio sea solo para HTTPS?

Estoy creando un sitio web de Django que no necesita tener registro / autenticación. La única parte sensible es un formulario con un reCaptcha v2. Por supuesto, estoy incrustando el token CSRF, que luego leo con Javascript y lo envío con soli...
hecha 27.08.2015 - 09:14
1
respuesta

El proxy no rechaza el encabezado de host ilegal cuando viene de la red de mi proveedor de VM

Tengo una aplicación de django alojada en una VM de linode, con proxy de nginx en esa misma VM. En mi configuración nginx tengo un bloque para denegar solicitudes de encabezado de host incorrecto : ## Deny illegal Host headers if ($host !~...
hecha 15.04.2017 - 23:58
2
respuestas

Una computadora en la red pública que estaba usando fue penetrada en un codejam. ¿Estoy en riesgo?

Estuve en un atasco de código hoy por 12 horas. Al final del día, cuando me iba, uno de los programadores afirmó que su computadora sufrió un ataque de shell inverso. Él estaba expresando esto mientras terminaba y me quedé para obtener la mayor...
hecha 11.11.2018 - 05:53
1
respuesta

cookies Django, ajax y HttpOnly

Mientras leía "Web enredada" encontré una descripción de las cookies http solo y quería probarla en mi proyecto, así que agregué estas configuraciones de acuerdo con docs : CSRF_COOKIE_HTTPONLY = True SESSION_COOKIE_HTTPONLY = True Y fui a...
hecha 20.02.2018 - 00:06
2
respuestas

¿Es malo otorgar a los usuarios de www-data acceso al certificado de cliente de Postgres?

Tengo un primer servidor que ejecuta una base de datos Postgres. He permitido el acceso remoto a esta base de datos, utilizando certificados para la autenticación (siguiendo este tutorial ). Ahora tengo un segundo servidor que ejecuta una ap...
hecha 26.10.2016 - 19:30
0
respuestas

¿Es seguro tener un punto final de API RESTful específico sin tokens CSRF?

Tengo una API RESTful. Hay dos formas de autenticarse: un modelo centrado en el usuario / contraseña y OAuth2. Aunque los usuarios autenticados por usuario / contraseña pueden realizar solicitudes a este punto final de API específico, se rech...
hecha 16.03.2017 - 05:14
1
respuesta

django-python3-ldap ¿TLS encripta las contraseñas de AD cuando el sitio está alojado en http

He implementado django-python3-ldap y he integrado AD con mi proyecto Django. El proyecto se alojará en IIS como un sitio de intranet que se sirve únicamente a través de http. Estoy decidiendo entre usar esta solución o RemoteUserBackend de Djan...
hecha 02.02.2018 - 18:29
1
respuesta

Django y Mindspark

Tengo un sitio web basado en Django que recopila datos mediante formularios. Todos los usuarios tienen que iniciar sesión para acceder a los formularios. Hoy vi un error extraño cuando un usuario envió un formulario con una combinación de val...
hecha 08.02.2017 - 00:30