Django设置DEBUG=True的安全问题

最新推荐文章于 2024-05-03 14:04:14 发布
最新推荐文章于 2024-05-03 14:04:14 发布
阅读量3.8k 收藏 2
点赞数 2
分类专栏: python测试开发 文章标签: django djgon DEBUG DEBGU=True python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANNY8588/article/details/118357932
版权
前言

虽然网上其他文章有介绍使用DEBUG=False与True 的基本区别,比如说在DEBUG=True时候,“在浏览器中和控制台会打印出错信息”,“有很大的安全隐患”。但你也不知道它打印了什么信息,有什么样的安全隐患。

模拟接口

简单的请求判断

def reset_coverage(request):
    if request.method == "POST":
         ......

这个接口是post请求,我们使用了get请求模拟

结果

使用DEBUG=False时的响应,只有“Server Error” 提示
在这里插入图片描述
使用DEBUG=True是的响应,有以下的信息:
在这里插入图片描述
看得出是一个html,可以保存这段本文为DEBUG_demo.html页面。也可以使用浏览器直接get请求。
在页面上也可以看到我的报错文件路径:
在这里插入图片描述
在这个meta下面还可以看到我这个接口请求的服务端ip+端口
在这里插入图片描述
更重要的是完全的暴露了setting的配置
在这里插入图片描述
除了官方给的一些关键字会给加*号,其他的都完全的展示了
在这里插入图片描述

比如我的数据库配置,pass关键字,被加*号
在这里插入图片描述

总结

DEBUG= True 提供了很好的定位问题模式,同时也会带来比较严重的安全问题。主要有该请求的元数据信息,以及你的django setting的配置信息。

小生测试
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决Django部署设置Debug=False时xadmin后台管理系统样式丢失
01-20
对于使用Django框架开发的系统,当部署时设置settings.py文件中Debug=False时xadmin后台管理系统样式会丢失。 【问题原因】: django的生产环境不同开发环境,在生产环境下(DEBUG=False),django.contrib....
Django 设置多环境配置文件载入问题
09-17
在本文中,我们将深入探讨如何解决Django设置多环境配置文件载入的问题。 首先,我们需要理解为什么要进行这样的设置。在单一的`settings.py`文件中,所有的配置都是全局的,这可能导致开发环境的配置对生产环境...
Django 400 错误请求——我们如何修复它
qq_36078275的博客
03-23 2082
在访问您自己的 Django 应用程序时收到 400 Bad Request 可能会令人沮丧。Django 中的这个错误表示由于语法无效,服务器无法处理客户端发送的请求。在 Bobcares,我们经常收到关于修复 Django 错误的请求,作为我们 .今天,让我们看看我们如何修复这个错误。
DjangoDEBUG模式详解
热门推荐
xujin0的博客
10-19 2万+
在settings.py文件中有一个变量为DEBUG 默认值是DEBUG = TrueDEBUG = True时的好处为 1.如果开启了DEBUG模式,那么以后我们修改了Django项目的代码,然后按下ctrl+s,那么Django就会自动的给我们重启项目,不需要手动重启。 2.如果开启了DEBUG模式,那么以后Django项目中的代码出现bug了,那么在浏览器中和控制台会打印出错信息。否...
Qt之QDebug日志输出(含源码)
最新发布
lw的博客
05-03 1679
格式化日志信息, 根据qSetMessagePattern函数定义的规则格式化传入的日志信息,建议在qInstallMessageHandler指定的日志输出函数中使用。设置输出数据格式(设置消息模式),但仅限于输出到“应用程序输出”窗口中,如使用了qInstallMessageHandler,传入输出函数的数据依旧是原内容。Qt帮助示例源码,自定义输出格式(通过传入的QMessageLogContext对象获取相关信息),但并未输出文件。指定日志输出函数(安装消息处理程序),指定的日志函数参数格式参考。
线上环境如何正确配置 DjangoDEBUG
RAB
12-19 2385
线上环境如何正确配置 DjangoDEBUG
django settings开启默认值是DEBUG = True的用途 的
qq_43370607的博客
12-28 2263
django settings开启默认值是DEBUG = True的用途 的 ***1. Django就会自动的给我们重启项目,不需要手动重启。 如果开启了DEBUG模式,那么以后Django项目中的代码出现bug了,那么在浏览器中和控制台会打印出错信息。否则的我们很难寻找到bug的位置,也不方便调试代码。 在生产环境中,禁止开启DEBUG = True,因为当你的网站出错误时,别人能看到你的源代码,而我们也不需要给 用户看到这些错误信息。所以需要关掉DEBUG = True,即设置DEBUG
SpringBoot -> 自动装配初探,debug=ture判断配置类是否生效
rod0320的博客
11-23 2715
文章目录第一个注解:@SpringBootApplication点进去有一堆注解:1.这4个是元注解:2.@SpringBootConfiguration @EnableAutoConfiguration @ComponentScan3.@AutoConfigurationPackage @Import:4.我们先进input的类里面看看5.getCandidateConfigurations:翻译:获取候选配置6.我们把方法拿下来这照着看7.开始参数:第一个getSpringFactoriesLoader
SpringBoot------自动配置原理再理解、debug=true(八)
cz_chen_zhuo的博客
05-20 1804
自动配置原理再理解 配置文件到底能写哪些东西 从注解一步一步看 @SpringBootApplication–> @EnableAutoConfiguration(自动导入配置)–> @Import({AutoConfigurationImportSelector.class}) 自动配置导入选择器 .selectImports()方法获取候选配置。 public String[] selectImports(AnnotationMetadata annotationMetadata)
debug=true开启自动配置报告
小泽
06-19 513
Negative matches:表示不生效的自动配置 Positive matches:表示生效的自动配置
django DEBUG=False问题
kan2016的博客
09-26 1万+
django的settings中. 将DEBUG 设置为False.,有可能会报以下错: 一、CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False. 解决办法: 提示DEBUG为False时,必须设置settings.ALLOWED_HOSTS . ALLOWED_HOSTS = [           ...
django-debugtools:一个小工具的工具箱,可帮助Django开发
02-04
Django DebugTools是一个非常实用的扩展库,专为Django框架的开发者设计,旨在提供一系列强大的调试工具,以提高开发效率和问题定位能力。它通过集成到Django的管理界面,提供丰富的信息和功能,帮助开发者在项目...
Django关闭Debug
hhyihquk1的博客
07-03 2972
django项目中settings.py文件中有一项为DEBUG=TRUE, 此意思为将调试模式打开,那么我们如果在cmd中使用python manage.py runserver进行调试的过程中,页面出错了会将错误信息显示在页面上! 那么对于一个即将展示给用户的网页来说,我们开发者则不希望他们能够看到这些信息,所以我们通常会将这个DEBUG改为false; 但是关闭之后我们开发进行调试的
Django DEBUG=False
weixin_30488313的博客
07-05 127
python manage.py runserver --insecure 转载于:https://www.cnblogs.com/Hannibal-2018/p/11140871.html
django-debug-tools 使用
orangleliu 笔记本
05-27 5103
django开发很快也很容易,但是很多时候我们的经验并不是很足,就会给自己挖下很多坑,不管是性能问题,还是开发语言使用技巧问题都会给应用的稳定带来危害, 开发之后的调试和调优就显得很重要,今天就尝试使用django-debug-toolbar来给我们的开发增加更多的调试和监控。之前只是听说过,没有具体应用过。 我这里是python1.6。 1.7的配置有点小改动,具体看文档。安装使用pip安装p
我爱Flask框架之Debug模式配置
但行好事,莫问前程
10-15 1310
黄色标注部分重点注意 1. Debug模式的设置        •默认情况下flask库不会开启DEBUG模式,开启DEBUG模式后,flask会在每次保存代码的时候自动的重新载入代码,并且如果代码有错误,会在终端提示。 运行测试:        •在first_flask()函数中加入错误代码进行测试: from flask import Flask app = F
解决flask设置debug=True无效的情况
weixin_42019753的博客
11-09 2517
在进行flask开发中,通常需要开启debugtrue,但是会出现无效的情况,可能是因为pycharm的配置出错导致。 点击右上角的edit configurations 勾选FLASK_DEBUG即可。
开启了app.debug=True/app.run(debug=True) Flask仍然无法开启调试模式【Pycharm环境】
cynthrial的博客
08-25 1万+
最近在写python flask 的Waf后台管理界面,想要启用调试模式,发现安装目前网上流行的两种方式均无法在我的Pycharm中打开调试模式。 1)直接在对象上设置 app.debug=True app.run() 2)作为run的参数传入进去 app.run(debug=True) 简单研究了一下后,发现是flask 更新到1.0以后 不支持使用debug =True 来开启调...
Tornado"debug=True"动态编译
Simba_Scorpio的专栏
11-16 3801
星期天难得比较空闲,刚好前段时间在老师布置的网页作业里用到了debug动态自动编译,一直没明白是怎么工作的,于是就上网google了tornado的英文官网,查看了有关动态自动编译的源代码。还好源码注释多,大概明白了个原理,现在就来分享一下我的见解吧,有错漏之处还请指点。 先来看一下application对象的构造函数 def __init__(self, handlers=None, d
You’re seeing this error because you have DEBUG = True in your Django settings file. Change that to False, and Django will display a standard page generated by the handler for this status code.
06-09
这似乎不是一个问题,而是 Django 在处理 HTTP 500 错误时的一条提示信息。它告诉你,如果你的 Django 设置DEBUG = True,那么当出现 HTTP 500 错误时,Django 将会显示一个包含调试信息的页面。如果你想要隐藏调试信息并显示一个标准的错误页面,你需要将 DEBUG 设置为 False。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值