django セキュリティー

知ってはいたけど、さわればさわるほど wordpress と変わりばえないように思え...

いつかそのうち？ wordpress の管理ができないからよろしく的な感じで
django お手上げだからよろしく的な仕事もまわってくるのかなと

うーん、考えてもあれだからその時考える...

とりあえずのセキュリティ関連
http://webty.jp/staffblog/production/862/
今晩対応しよう...

うん、今晩と言わず軽く対応した♪　内容はよくわかってないｗ
python manage.py check --deploy　
で大量に出てたワーニングは一切でなくなったので一旦OK

そうだな、これはあれだ python 習得のためのそれであって
本格的にがっつり作りこむような物じゃないんだなと勝手に思うこととする
公開運用してるうちは踏み台とかになって人様に迷惑かけないようにだけはしないとな...

メモ
$ cat pyblogapp/settings.py
中略 一番末尾に追加
# http://webty.jp/staffblog/production/862/
SECURE_HSTS_SECONDS = 31536000
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
# security.W006
SECURE_CONTENT_TYPE_NOSNIFF = True
# security.W007
SECURE_BROWSER_XSS_FILTER = True
# security.W008
SECURE_SSL_REDIRECT = True
# security.W012
SESSION_COOKIE_SECURE = True
# security.W016, security.W017
CSRF_COOKIE_SECURE = True
CSRF_COOKIE_HTTPONLY = True
# security.W019
X_FRAME_OPTIONS = 'DENY'
# security.W021
SECURE_HSTS_PRELOAD = True

コマンドラインとか色分けのそれ欲しいな... フィルターするにも専用のタグか？

トップページに戻る