知ってはいたけど、さわればさわるほど wordpress と変わりばえないように思え... いつかそのうち? wordpress の管理ができないからよろしく的な感じで うーん、考えてもあれだからその時考える... とりあえずのセキュリティ関連 うん、今晩と言わず軽く対応した♪ 内容はよくわかってないw そうだな、これはあれだ python 習得のためのそれであって メモ コマンドラインとか色分けのそれ欲しいな... フィルターするにも専用のタグか?django セキュリティー
django お手上げだからよろしく的な仕事もまわってくるのかなと
http://webty.jp/staffblog/production/862/
今晩対応しよう...
python manage.py check --deploy
で大量に出てたワーニングは一切でなくなったので一旦OK
本格的にがっつり作りこむような物じゃないんだなと勝手に思うこととする
公開運用してるうちは踏み台とかになって人様に迷惑かけないようにだけはしないとな...
$ cat pyblogapp/settings.py
中略 一番末尾に追加
# http://webty.jp/staffblog/production/862/
SECURE_HSTS_SECONDS = 31536000
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
# security.W006
SECURE_CONTENT_TYPE_NOSNIFF = True
# security.W007
SECURE_BROWSER_XSS_FILTER = True
# security.W008
SECURE_SSL_REDIRECT = True
# security.W012
SESSION_COOKIE_SECURE = True
# security.W016, security.W017
CSRF_COOKIE_SECURE = True
CSRF_COOKIE_HTTPONLY = True
# security.W019
X_FRAME_OPTIONS = 'DENY'
# security.W021
SECURE_HSTS_PRELOAD = True