漏洞描述
Django Web应用程序在调试模式打开的情况下运行(DEBUG = True)。调试模式的主要功能之一是显示详细的错误页面。如果应用程序在DEBUG为True时引发异常,Django将显示详细的异常回溯信息,包括有关环境的大量元数据,例如settings.py文件中所有当前定义的Django设置。
漏洞建议
切勿在打开调试的情况下将站点部署到生产环境中。要禁用调试模式,请在Django设置文件中设置DEBUG = False。
漏洞复现方法:
漏洞描述
Django Web应用程序在调试模式打开的情况下运行(DEBUG = True)。调试模式的主要功能之一是显示详细的错误页面。如果应用程序在DEBUG为True时引发异常,Django将显示详细的异常回溯信息,包括有关环境的大量元数据,例如settings.py文件中所有当前定义的Django设置。
漏洞建议
切勿在打开调试的情况下将站点部署到生产环境中。要禁用调试模式,请在Django设置文件中设置DEBUG = False。
漏洞复现方法: