Django设置DEBUG=True的安全问题

前言

虽然网上其他文章有介绍使用DEBUG=False与True 的基本区别,比如说在DEBUG=True时候,“在浏览器中和控制台会打印出错信息”,“有很大的安全隐患”。但你也不知道它打印了什么信息,有什么样的安全隐患。

模拟接口

简单的请求判断

def reset_coverage(request):
    if request.method == "POST":
         ......
         

这个接口是post请求,我们使用了get请求模拟

结果

使用DEBUG=False时的响应,只有“Server Error” 提示
在这里插入图片描述
使用DEBUG=True是的响应,有以下的信息:
在这里插入图片描述
看得出是一个html,可以保存这段本文为DEBUG_demo.html页面。也可以使用浏览器直接get请求。
在页面上也可以看到我的报错文件路径:
在这里插入图片描述
在这个meta下面还可以看到我这个接口请求的服务端ip+端口
在这里插入图片描述
更重要的是完全的暴露了setting的配置
在这里插入图片描述
除了官方给的一些关键字会给加*号,其他的都完全的展示了
在这里插入图片描述

比如我的数据库配置,pass关键字,被加*号
在这里插入图片描述

总结

DEBUG= True 提供了很好的定位问题模式,同时也会带来比较严重的安全问题。主要有该请求的元数据信息,以及你的django setting的配置信息。

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值