django debug=false后静态文件丢失_python| 7招教你识别网站是否是Django后台

最新推荐文章于 2024-01-17 14:18:00 发布
最新推荐文章于 2024-01-17 14:18:00 发布
阅读量94 收藏
点赞数
文章标签: django debug=false后静态文件丢失 django xadmin 默认密码 django+bootstrap静态页面

d281ee59f1b611144b738ecc5fda7cef.png

目录:

1. 利用Debug模式异常页面判断

2. 通过CSRF Token验证

3. Django Admin

4. 通过HTTP头

5. 拼凑细节

6. 通过一些第三方模块的特点判断

7. 分析静态文件

平时开发们用Django写网站,你作为黑盒测试来说可能不需要关心以下的问题,但白盒呢?所以黑盒不想提升一下自己的能力吗?

今天我们就来说下,如何测试一个网站的后端是由Django编写的。

1. 利用Debug模式异常页面判断

最简单的就是,当DEBUG模式开启时,访问不存在的页面或出错的页面会有特殊的异常抛出。像这样的页面,我称之为黄代码(哈哈哈,写Django的自己知道,是不是经常会有),就可以确定是Django了

44a3ca075d6fb1f37aae73c70f1d5da5.png

2. 通过CSRF Token验证

访问一个包含表单的页面,表单中会有一个hidden input,用来存储CSRF检测的Token,其名字比较独特,csrfmiddlewaretoken:

2e16db127f320b5f7ff1b61248fb06cb.png

遇到有这个名字的表单,基本可以确定是Django。

假如开发者将 csrfmiddlewaretoken 这个名字换了,怎么办?

我们可以把刚刚的hidden input 给删了,然后登陆,因为缺少CSRF TOKEN,会返回一个Django的CSRF TOKEN错误页面给你:

008b7dbdfbbd44c76b67abe87ee81a67.png

3. Django Admin

安装Django的时候会自带一个后台,地址是/admin(不过大多数网站会替换后台地址):

349464866fe5fc9e4f5cedbd28445ff1.png

遇到这个样式的后台界面,可以确定是Django。

4. 通过HTTP头

有的Django站点会返回Server头:

4ccd7bc265bf848f25c80951743e4ded.png

虽然通过这种方式不能100%确定是Django后台,但范围就缩的很小了,是个Python,也就那几套Web了。

5. 拼凑细节

比如,Django默认找回密码的链接是 /password_reset/ ,邮件发送成功是 /password_reset/done/ ,找回密码链接是 reset/(?P<uidb64>[0-9A-Za-z_-]+)/(?P<token>[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/ ,找回密码成功是 /reset/done/ ,正常修改密码是 /password_change/ ,修改成功是 /password_change/done/ 。

不过这些链接都可以改,只能用作参考。

再比如,django文件上传的目录通常叫 media ,注册时密码要求8位以上数字加字母,分页通常是 ?page=2 而不会是 /page/2/ ,表单输入框的id通常是 id_xxxx ,中文的情况下还会有一些特定的翻译语句,如 请上传一张有效的图片。您所上传的文件不是图片或者是已损坏的图片。 、 CSRF验证失败. 相应中断. 等。

6. 通过一些第三方模块的特点判断

Django之所以好用,因为其代码耦合性很低,所以有丰富的第三方模块可以直接使用。通过这些模块的特点也能判断目标网站是否是Django。

常用的第三方模块有django-rest-framework、django-debug-toolbar、django-bootstrap3、django-filter、django-cron、django-allauth、django-simple-captcha等。

比如,django-rest-framework会有一个调试页面:

7b871baaf4b0c0da07a435e861344b4a.png

再比如,django-simple-captcha生成的验证码会包含一个名字是 captcha_0 ,值为40位hex的隐藏输入框。

这些第三方库的特点也可以辅助你判断,就是需要收集与细心观察了。

7. 分析静态文件

有的网站可能修改了Django的后台地址,但Django后台所使用的静态文件地址通常没有修改,也较难修改。

访问这些静态文件地址,看看内容是否是Django的这一套,就可以确定目标是否为Django,如 :http://0.0.0.0:8001/static/admin/css/dashboard.css

d831556f729ccbc3061909db67449f05.png

但这个方法有个局限,如果目标网站没有使用Django自带的django-admin(未将其包含在settings.py的INSTALLED_APPS中),就没有这个静态文件了。

weixin_39840235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
彻底解决:django设置DEBUG=false时导致静态文件丢失问题
云霄IT的博客
02-13 3206
在开发环境中(DEBUG=True),django.contrib.staticfiles会自动帮助寻找静态路径。在生产环境中(DEBUG=False),django.contrib.staticfiles就失效了,需要我们自己设置静态路径。这里STATIC_ROOT是放静态文件的路径,我的路径是C:\Users\Administrator\PycharmProjects\MyApp\abc。注意url名字不要搞错了。
Django | 一文完美解决Django设置DEBUG=false时导致静态文件丢失问题
猫天意的博客
03-30 1819
完美解决:Django设置DEBUG=false时导致静态文件丢失问题
解决Django设置debug=False静态文件获取不到的问题
最新发布
m0_62202010的博客
01-17 507
ps:导入模块冲突时,可以重命名。
Django部署时设置Debug=False时,xadmin后台管理系统样式丢失问题以及静态文件和图片加载不出来?
草原上唱山歌的博客
04-02 1873
一、xadmin后台管理系统央视丢失django的生产环境不同开发环境,在生产环境下(DEBUG=False),django.contrib.staticfiles 是不起任何作用的,也就说 django.contrib.staticfiles 只对开发环境(DEBUG=True)开启。所以会导致xadmin样式丢失现象。 解决方案: 1.在settings.py中添加如下配置: STATIC_ROOT = os.path.join(BASE_DIR, 'static') 2.修改主项目中的u
Django静态文件丢失
galan的博客
04-21 1020
runserver启动方式 一般来说,使用runserver方式启动方式,对静态文件的加载无需做什么处理,Django会自动对路由进行处理。但是在将debug=False后会发现会出现静态文件丢失的现象。 这是因为在debug=False后,django.contrib.staticfiles会自动关闭,Django不会再自动搜索静态文件,若想要继续使用Django静态文件进行路由,可以参考官方文档的做法,在urls.py中添加静态路由。 # settings.py # e.g. STATIC_URL =
解决Django部署设置Debug=False时xadmin后台管理系统样式丢失
09-17
问题的关键在于`DEBUG=False`时,Django的`django.contrib.staticfiles`应用不会自动收集和服务静态文件。因此,xadmin的CSS和其他样式文件无法正确加载,使得后台界面显示异常。 解决这个问题有以下几个步骤: 1....
快速解决Django关闭Debug模式无法加载media图片与static静态文件
09-17
本文将详细介绍如何在Debug模式关闭后,正确地加载和处理Django项目中的media图片和static静态文件。 首先,了解Django静态文件和媒体文件的处理方式。静态文件主要用于网站的样式、脚本等,它们在开发阶段是固定...
python django 访问静态文件出现404或500错误
12-25
django static文件夹下面的内容方法不了 出现404 500错误 需要查看自己的settings文件确保有一下内容 import os PROJECT_ROOT = os.path.dirname(__file__) DEBUG = True STATIC_URL = '/static/' STATICFILES_DIRS...
Django rest_framework 接口调试页面静态资源丢失问题
ssjdoudou的博客
09-27 9618
服务器nginx配置 前往nginx配置文件(参考路径:/etc/nginx/nginx.conf),添加对应的配置如下: location /static/rest_framework/ { alias /usr/local/lib/python3.6/dist-packages/rest_framework/static/rest_framework/ ;} 这个每个人不一定一样,切...
django 报10053错误,以及debug改成False之后静态文件无法访问
qq_41122834的博客
05-10 719
django报10053错误,极有可能是是你在settings中将debug改成了False 改回来之后就OK了, 但是改回来之后有可能网页访问错误,造成乱码,这时可以另写网页。 debug改成False之后也可能会出现静态文件无法访问的问题,这时操作如下: 在项目setting中设置如下: STATIC_URL = '/static/' # STATICFILES_DIRS = (os.path.join(BASE_DIR, "static"),) STATIC_ROOT = os.path.join(B
解决django后台样式丢失,css资源加载失败的问题
09-19
今天小编就为大家分享一篇解决django后台样式丢失,css资源加载失败的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django使用模板后无法找到静态资源文件问题解决
09-19
主要介绍了Django使用模板后无法找到静态资源文件问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django设置 DEBUG=False静态文件无法加载解决
热门推荐
ssjdoudou的博客
07-11 1万+
环境:python3.6+django2.2 1. 首先修改App setting.py文件 STATIC_URL = '/static/' STATIC_ROOT = 'static' ## 新增行 STATICFILES_DIRS = [ os.path.join(BASE_DIR, '/static/'), ##修改地方 ] 2. 修改urls.py from djan...
Django学习:DEBUG=True时前台无法加载,DEBUG=False时管理后台无样式问题
m0_60527552的博客
04-06 1878
在生产和环境中出于安全性问题,我们需要将setting.py文件中的DEBUG设置为false,这时后台管理页面样式会丢失。 问题如图: 问题原因: django的生产环境不同开发环境,在生产环境下(DEBUG=False),django.contrib.staticfiles不起作用,也就是说django.contrib.staticfiles只对开发环境(DEBUG=True)生效,所以导致后台样式丢失。 只需在setting.py文件最后添加 STATIC_ROOT = os.path.join(B
django在关闭debug后,admin界面 及静态文件无法加载的解决办法
weixin_30872867的博客
12-13 394
debug为true的时候,ALLOWED_HOSTS是跳过不管用的。所以这里需要将debug关掉,令debug=false,ALLOWED_HOSTS=[ '*' ]表示所有的主机都可以访问 开启django远程访问的命令是python manage.py runserver 0.0.0.0:8000,现在改为python manage.py runserver 0.0.0.0:8000 --...
避坑:DjangoDEBUG=False之后找不到静态文件的解决方法
Chenih的博客
02-15 1889
通过原帖博主解决了这个问题:https://www.cnblogs.com/ievjai/p/9926187.html 当把DEBUG改为False就加载不出来静态文件了,以下是解决方法。 1.修改settings.py STATIC_URL = '/static/' # 静态文件的别名 STATIC_ROOT = 'static' # DEBUG=False新增行 STATICFILES_DIRS = [ os.path.join(BASE_DIR, '/static/') #.
djangodebug改为false静态文件不显示问题处理
计算机辅助工程
03-22 362
处理办法: 1.修改setting.py STATIC_URL = '/static/' STATIC_ROOT = 'static' ## 新增行 STATICFILES_DIRS = [ os.path.join(BASE_DIR, '/static/'), ##修改地方 ] 2.修改urls.py from django.views import static ##新增 from django.conf import settings ##新增 from django.conf.urls imp
Django日志器
被窝中的coder的博客
02-17 238
Django日志器配置 django默认去搜寻配置文件中的名为django的日志器,如果没有,就用自带的格式输出到控制台,如果有就按照配置的格式输出。如果想要自定义日志格式比如获取用户ip,用户传来的参数等等,可以再自定义一个日志器,使用file模式,在中间件中定义 LOGGING = { 'version': 1, 'disable_existing_loggers': Fals...
django debug=false静态文件丢失_第4章 django开发步骤,一步一步一步...
weixin_39710179的博客
11-30 69
清楚了Django的框架流程后,顺势整理出了一套开发流程,用它来指导项目的开发步骤,让工作有条不紊地开展,活儿好,胃口就好,吃嘛嘛香,身体倍儿棒!4.1 构建项目构建一个项目(sales)一次就够了,无论是用命令,还是用开发工具。在用PyCharm构建项目时,有生成一个venv文件夹(不用翻回去看)。它是隔离运行环境版本(如Python3.7或Python2.7)用的,目的是让每个项目独立,彼此之...
django如何配置静态文件
03-27
要配置Django中的静态文件,可以按照以下步骤进行: 1. 在Django项目的根目录下,创建一个名为“static”的文件夹,用于存放静态文件。 2. 在settings.py中添加以下代码: ```python STATIC_URL = '/static/' ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值