Django设置DEBUG=True的安全问题

最新推荐文章于 2024-05-03 14:04:14 发布
最新推荐文章于 2024-05-03 14:04:14 发布
阅读量3.8k 收藏 2
点赞数 2
分类专栏: python测试开发 文章标签: django djgon DEBUG DEBGU=True python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANNY8588/article/details/118357932
版权
前言

虽然网上其他文章有介绍使用DEBUG=False与True 的基本区别,比如说在DEBUG=True时候,“在浏览器中和控制台会打印出错信息”,“有很大的安全隐患”。但你也不知道它打印了什么信息,有什么样的安全隐患。

模拟接口

简单的请求判断

def reset_coverage(request):
    if request.method == "POST":
         ......

这个接口是post请求,我们使用了get请求模拟

结果

使用DEBUG=False时的响应,只有“Server Error” 提示
在这里插入图片描述
使用DEBUG=True是的响应,有以下的信息:
在这里插入图片描述
看得出是一个html,可以保存这段本文为DEBUG_demo.html页面。也可以使用浏览器直接get请求。
在页面上也可以看到我的报错文件路径:
在这里插入图片描述
在这个meta下面还可以看到我这个接口请求的服务端ip+端口
在这里插入图片描述
更重要的是完全的暴露了setting的配置
在这里插入图片描述
除了官方给的一些关键字会给加*号,其他的都完全的展示了
在这里插入图片描述

比如我的数据库配置,pass关键字,被加*号
在这里插入图片描述

总结

DEBUG= True 提供了很好的定位问题模式,同时也会带来比较严重的安全问题。主要有该请求的元数据信息,以及你的django setting的配置信息。

小生测试
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
新手python入门之debug=True自动编译原理
qq_23357219的专栏
11-16 5719
实用的debug=True 大家在编写python程序的时候有没有重复这样一个步骤:   ya ,***(执行py文件后渲染模板出现500,或py执行程序里直接报错),然后找呀找,发现错误啦,怒改之,关闭py再运行,又出现错误,looping~~~,所以这样的过程无疑是繁琐的,tornado提供了autoreload这个模块,从此再也不用重启再运行了。 这里我们利用tornado的那个hell
Django 400 错误请求——我们如何修复它
qq_36078275的博客
03-23 2090
在访问您自己的 Django 应用程序时收到 400 Bad Request 可能会令人沮丧。Django 中的这个错误表示由于语法无效,服务器无法处理客户端发送的请求。在 Bobcares,我们经常收到关于修复 Django 错误的请求,作为我们 .今天,让我们看看我们如何修复这个错误。
DjangoDEBUG模式详解
热门推荐
xujin0的博客
10-19 2万+
在settings.py文件中有一个变量为DEBUG 默认值是DEBUG = TrueDEBUG = True时的好处为 1.如果开启了DEBUG模式,那么以后我们修改了Django项目的代码,然后按下ctrl+s,那么Django就会自动的给我们重启项目,不需要手动重启。 2.如果开启了DEBUG模式,那么以后Django项目中的代码出现bug了,那么在浏览器中和控制台会打印出错信息。否...
Qt之QDebug日志输出(含源码)
最新发布
lw的博客
05-03 1721
格式化日志信息, 根据qSetMessagePattern函数定义的规则格式化传入的日志信息,建议在qInstallMessageHandler指定的日志输出函数中使用。设置输出数据格式(设置消息模式),但仅限于输出到“应用程序输出”窗口中,如使用了qInstallMessageHandler,传入输出函数的数据依旧是原内容。Qt帮助示例源码,自定义输出格式(通过传入的QMessageLogContext对象获取相关信息),但并未输出文件。指定日志输出函数(安装消息处理程序),指定的日志函数参数格式参考。
线上环境如何正确配置 DjangoDEBUG
RAB
12-19 2391
线上环境如何正确配置 DjangoDEBUG
django settings开启默认值是DEBUG = True的用途 的
qq_43370607的博客
12-28 2268
django settings开启默认值是DEBUG = True的用途 的 ***1. Django就会自动的给我们重启项目,不需要手动重启。 如果开启了DEBUG模式,那么以后Django项目中的代码出现bug了,那么在浏览器中和控制台会打印出错信息。否则的我们很难寻找到bug的位置,也不方便调试代码。 在生产环境中,禁止开启DEBUG = True,因为当你的网站出错误时,别人能看到你的源代码,而我们也不需要给 用户看到这些错误信息。所以需要关掉DEBUG = True,即设置DEBUG
SpringBoot -> 自动装配初探,debug=ture判断配置类是否生效
rod0320的博客
11-23 2716
文章目录第一个注解:@SpringBootApplication点进去有一堆注解:1.这4个是元注解:2.@SpringBootConfiguration @EnableAutoConfiguration @ComponentScan3.@AutoConfigurationPackage @Import:4.我们先进input的类里面看看5.getCandidateConfigurations:翻译:获取候选配置6.我们把方法拿下来这照着看7.开始参数:第一个getSpringFactoriesLoader
flask 框架中 app.run() 默认和 debug=True 的区别
早知晓的博客
04-03 1136
flask 框架中 app.run() 默认和 debug=True 的区别。
SpringBoot设置debug=true
weixin_39810017的博客
02-15 1万+
启动springboot项目,设置debug=true,在控制台查看springboot自动配置的服务 ============================ CONDITIONS EVALUATION REPORT ============================ Positive matches: ----------------- CodecsAutoConfigu...
解决Django部署设置Debug=False时xadmin后台管理系统样式丢失
01-20
对于使用Django框架开发的系统,当部署时设置settings.py文件中Debug=False时xadmin后台管理系统样式会丢失。 【问题原因】: django的生产环境不同开发环境,在生产环境下(DEBUG=False),django.contrib....
Django 设置多环境配置文件载入问题
09-17
在本文中,我们将深入探讨如何解决Django设置多环境配置文件载入的问题。 首先,我们需要理解为什么要进行这样的设置。在单一的`settings.py`文件中,所有的配置都是全局的,这可能导致开发环境的配置对生产环境...
django-debugtools:一个小工具的工具箱,可帮助Django开发
02-04
Django DebugTools是一个非常实用的扩展库,专为Django框架的开发者设计,旨在提供一系列强大的调试工具,以提高开发效率和问题定位能力。它通过集成到Django的管理界面,提供丰富的信息和功能,帮助开发者在项目...
code::blocks 单步执行
weixin_30629977的博客
01-13 703
找了网上好久都不会,后来是陈禹学长一步一步教会我的,谢谢。 在start页点 Creat a new project 或者 File->New->Project 然后 C或C++都可 接着,工程名和路径都不要有中文!: 看一下左边有没有Management窗口: 如果没有就按 View...
SpringBoot------自动配置原理再理解、debug=true(八)
cz_chen_zhuo的博客
05-20 1804
自动配置原理再理解 配置文件到底能写哪些东西 从注解一步一步看 @SpringBootApplication–> @EnableAutoConfiguration(自动导入配置)–> @Import({AutoConfigurationImportSelector.class}) 自动配置导入选择器 .selectImports()方法获取候选配置。 public String[] selectImports(AnnotationMetadata annotationMetadata)
flask中的debug的用法
pick_ears的博客
10-23 1万+
flask中打开debug的方式 flask中打开debug的方式如下: 接下来将介绍三种,首先从基本结构开始: 详情看周围文字 打开debug的第一种方式: 直接在app.run()中,令debug=True 运行结果如下: 打开debug的第二种方式: 使用app.debug=true+运行结果如下: 打开debug的第三种方式: 使用字典的方式2种 1、字典的第一种方式 app.config.update(DEBUG=True) app.run() 2、使用字典的第二种方式(注意True的T要
Django学习:DEBUG=True时前台无法加载,DEBUG=False时管理后台无样式问题
m0_60527552的博客
04-06 1882
在生产和环境中出于安全问题,我们需要将setting.py文件中的DEBUG设置为false,这时后台管理页面样式会丢失。 问题如图: 问题原因: django的生产环境不同开发环境,在生产环境下(DEBUG=False),django.contrib.staticfiles不起作用,也就是说django.contrib.staticfiles只对开发环境(DEBUG=True)生效,所以导致后台样式丢失。 只需在setting.py文件最后添加 STATIC_ROOT = os.path.join(B
DjangoDEBUG模式及static静态文件
光明小学王小雨的博客
04-30 2457
一、DEBUG介绍 在settings.py中,默认值是DEBUG = True 1、当DEBUG = True时 如果开启了DEBUG模式,那么以后我们修改了Django项目的代码,然后按下ctrl+s,那么Django就会自动的给我们重启项目,不需要手动重启。 如果开启了DEBUG模式,那么以后Django项目中的代码出现bug了,那么在浏览器中和控制台会打印出错信息。否则的我们很难寻找到b...
Django调试模式已启用
voctor2436的博客
04-28 637
Django Web应用程序在调试模式打开的情况下运行(DEBUG = True)。调试模式的主要功能之一是显示详细的错误页面。如果应用程序在DEBUGTrue时引发异常,Django将显示详细的异常回溯信息,包括有关环境的大量元数据,例如settings.py文件中所有当前定义的Django设置。切勿在打开调试的情况下将站点部署到生产环境中。要禁用调试模式,请在Django设置文件中设置DEBUG = False。
You’re seeing this error because you have DEBUG = True in your Django settings file. Change that to False, and Django will display a standard page generated by the handler for this status code.
06-09
这似乎不是一个问题,而是 Django 在处理 HTTP 500 错误时的一条提示信息。它告诉你,如果你的 Django 设置DEBUG = True,那么当出现 HTTP 500 错误时,Django 将会显示一个包含调试信息的页面。如果你想要隐藏调试信息并显示一个标准的错误页面,你需要将 DEBUG 设置为 False。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值