Django Admin Honeypot 安装与使用指南

于 2024-08-24 07:41:45 发布
阅读量644 收藏 11
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00558/article/details/141482060
版权

Django Admin Honeypot 安装与使用指南

django-admin-honeypot:honey_pot: A fake Django admin login screen page.项目地址:https://gitcode.com/gh_mirrors/dj/django-admin-honeypot

本指南将引导您了解并设置 Django Admin Honeypot,这是一个用于保护Django管理界面的安全工具,通过设置一个陷阱来迷惑潜在的攻击者。

1. 项目的目录结构及介绍

Django Admin Honeypot的仓库遵循典型的Django应用结构,但主要关注于提供一个伪造的管理员登录页面。以下是一些关键目录和文件的简要说明:

django-admin-honeypot/
│
├── LICENSE.txt          # 许可证文件
├── README.rst           # 项目简介
├── admin_honeypot/      # 核心应用代码所在目录
│   ├── __init__.py      # 确认该目录为Python包
│   ├── checks.py        # Django检查工具相关函数
│   ├── forms.py         # 自定义表单,用于伪造的登录表单
│   ├── models.py        # 不适用,此应用不定义模型
│   ├── templates/       # 包含伪造登录界面的模板文件夹
│   │   └── admin_honeypot/
│   ├── tests.py         # 单元测试文件
│   ├── urls.py          # 应用级别的URL配置
│   └── views.py         # 视图处理伪造登录请求
├── migrations/          # 数据库迁移文件(空)
├── requirements.txt     # 依赖项列表
└── setup.py             # Python包安装脚本

2. 项目的启动文件介绍

在安装并集成到您的Django项目之后,无需直接编辑项目中特有的“启动文件”,因为这个安全增强功能是通过在Django的设置中进行配置来激活的。不过,您需要在Django项目的settings.py文件中添加admin_honeypotINSTALLED_APPS列表,并配置其相关的路径。

3. 项目的配置文件介绍

settings.py中的配置

基本配置涉及两步:

  1. 添加到INSTALLED_APPS:

    INSTALLED_APPS = [
    ...,
    'admin_honeypot',  # 添加此行
]

  2. (可选)自定义配置: Django Admin Honeypot提供了几个可定制的选项,例如更改默认的登录URL或自定义伪装文本。这些可以通过在settings.py中设置特定变量来完成,比如:

    ADMIN_HONEYPOT_LOGIN_URL = '/admin/login/'  # 默认值可能已足够
ADMIN_HONEYPOT_EMAIL_ADMINS = True  # 是否向管理员发送通知

URL配置

还需在项目的urls.py文件中包括admin_honeypot.urls以启用伪登录界面:

from django.contrib import admin
from django.urls import path, include

urlpatterns = [
    path('admin/', admin.site.urls),  # 正常的Admin界面路径
    path('admin/honeypot/', include('admin_honeypot.urls')),  # Honeypot的伪装路径
]

确保上述步骤正确实施后,Django Admin Honeypot即被成功集成至您的项目,为您提供额外的安全防护层。

django-admin-honeypot:honey_pot: A fake Django admin login screen page.项目地址:https://gitcode.com/gh_mirrors/dj/django-admin-honeypot

屈心可
关注
网络安全方向相关课题和材料
学-> 思->用
10-30 1184
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
Django Admin Honeypot安装使用指南
gitblog_00355的博客
08-23 283
Django Admin Honeypot安装使用指南 django-admin-honeypot:honey_pot: A fake Django admin login screen page.项目地址:https://gitcode.com/gh_mirrors/dj/django-admin-honeypot 项目介绍 Django Admin Honeypot 是一个专为Djang...
基于Django与Celery实现异步对列任务
chongdudu5779的博客
02-18 223
在运营系统中经常用到异步方式来处理我们的任务,比如将业务上线流程串成任务再写入队列,通过后台作业节点去调度执行。比较典型的案例为腾讯的蓝鲸、织云、云智慧等平台。本译文结合Django+Celery+Redis实现一个定期从Flickr 获取图片并展示的简单案例,方便大家理解实现异步对列任务的过...
很棒的 Django 应用程序、项目和资源的精选表单
公众号:白又白学Python
10-11 1850
目录 管理界面 分析 资产管理 验证 授权 博客管理 样板 缓存 兼容性 客户关系管理 仪表盘 数据科学 数据库 调试 电子邮件 字段 文件传输 形式 地理信息系统 图像处理 进出口 迁移 移动支持 模型扩展 多租户 交付过程 项目管理 报告 RESTful API 搜索 安全 搜索引擎优化 设置 贮存 标记 命中数 任务队列 测试 缩略图 翻译 观看次数 Web前端集成 所见即所得的编辑器 维基 工作流程 机器学习
基于Django与Celery实现异步队列任务
weixin_34198762的博客
06-18 126
2019独角兽企业重金招聘Python工程师标准>>> ...
Using Celery with Django
weixin_34115824的博客
03-06 66
参考1: http://docs.celeryproject.org/en/latest/django/first-steps-with-django.html#using-celery-with-django 参考2: http://python.jobbole.com/81953/ 基于Django与Celery实现异步队列任务 在运营系统中经...
vue 官方推荐的好用的三方库
热门推荐
taotaobaobei的博客
12-31 3万+
自述文件 非常棒的存储库徽标 很棒的Vue.js 太棒了 与Vue.js相关的精彩内容精选清单 资源资源 官方资源 外部资源 工作门户 社区 会议活动 播客 YouTube频道 官方例子 讲解 例子 图书 博客文章 培训班 纪录片 使用Vue.js的项目 开源的 商业产品 应用/网站 互动体验 企业用途 A11y 组件和库 UI组件 表 通知 装载机 进度条 工具提示 覆盖 视差 图示 选框 菜单 减号加输入 轮播 图表 时间 日历 地图 音频视频 无限滚动 拉到刷新 降价促销 PDF格式 树 图形
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 2万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
不苟且的运维之路
Jason的专栏
11-13 5609
导言 最近比较关注大数据、云计算、Docker、DevOps等几个方向,一会也简单围绕这几点跟大家做个交流。 聊运维人生这个主题有点大,^_^就先从个人怎么入运维这行说起吧。 人在天涯 2003年毕业后的第一份工作是当php、java程序员,人力紧张时还要兼顾美工设计的工作。 工作中一次偶然的机会看到导师在黑压压的界面中敲入不同指令,第一感觉非常震撼,很COOL,联想到《黑客帝国》电
django-admin-honeypot:虚假的Django admin登录屏幕页面
02-05
- **安装与配置**:首先,你需要将`django-admin-honeypot`添加到项目的`requirements.txt`文件中,然后执行`pip install -r requirements.txt`来安装。接着,在`settings.py`中将`django_admin_honeypot`添加到`...
django-honeypot::honey_pot:在jango项目中使用的通用honeypot实用程序
02-04
要使用`django-honeypot`,首先需要通过pip安装: ```bash pip install django-honeypot ``` 然后,在Django项目的`settings.py`文件中,将`'honeypot'`添加到`INSTALLED_APPS`列表中: ```python INSTALLED_APPS...
django-mptt-adminDjango-mptt-admin为Mptt模型提供了一个不错的Django Admin界面
02-04
Django-mptt-admin的文档通常可以在其官方仓库或者相关的文档站点获取,这些资源通常会包含安装指南、配置示例以及详细的API参考,帮助开发者了解如何将这个扩展集成到自己的项目中。 在使用Django-mptt-admin时,...
django-foldable-admin:在Django Admin UI中折叠展开应用程序
05-12
django-foldable-admin django-foldable-admin允许折叠/扩展应用程序部分。 :skull_and_crossbones: 此项目不再受支持 :skull_and_crossbones: 要求: Django> = 1.8(自Django> = 2起未在新版本上进行测试) ...
Django admin美化插件suit使用示例
09-21
Django是一个流行的Python web框架,它提供了一个强大的后台管理界面——admin,用于快速构建和管理应用程序的数据。然而,Django admin的默认界面可能在视觉效果和用户体验方面略显朴素。为了提升管理界面的美观度...
基于asp.net的工作流程审批系统设计与实现.docx
09-30
基于asp.net的工作流程审批系统设计与实现.docx
这是各种对象检测数据集的预处理相关工具脚本的集合.zip
最新发布
09-30
这是各种对象检测数据集的预处理相关工具脚本的集合
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
09-30
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
基于Python与Shell的阿里巴巴智能运维竞赛排名14设计源码
09-30
该项目为阿里巴巴智能运维竞赛排名14的设计源码,采用Python和Shell两种编程语言,共包含27个文件,包括2个Python脚本、1个PDF文档、1个Markdown文件、1个文本文件、1个CSV文件、1个Shell脚本以及5个特定数据模型文件。该解决方案旨在提升运维效率,适用于大型企业的智能运维场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

屈心可

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值