django-rickroll 0.1.1

安装

从PyPi（稳定版）安装

pip install django-rickroll

或Github（开发版）

pip install -e git://github.com/codeinthehole/django-rickroll.git#egg=django-rickroll

将'rickroll'添加到您的INSTALLED_APPS，并将以下内容添加到您的MIDDLEWARE_CLASSES

'rickroll.middleware.HackingAttemptMiddleware'

用法

在您检测到黑客攻击尝试的地方，抛出HackingAttempt异常，中间件将Rickroll攻击者。

例如，在您的views.py

from rickroll.exceptions import HackingAttempt

def some_view(request):
    # ...
    if hacking_detected:
        raise HackingAttempt()

那么相关的用户将被重定向到http://www.youtube.com/watch?v=dQw4w9WgXcQ。目标可以通过设置RICKROLL_URL来覆盖。

讨论

如果您的网站曾经被渗透测试，测试公司将可能操纵所有参数传递到您的网站（查询参数、POST参数、Cookie等）的请求。当您遇到应该是一个整数但值为../../../../../../etc/passwd的参数时，并不总是清楚应该有什么“正确”的响应。我觉得Rickroll很有趣。