8
Bir üretim Django 1.5 uygulamasını sürdürüyorum. Son zamanlarda JSON, XML ve YAML nesnelerinin yüklenmesiyle ilgili çeşitli güvenlik açıkları hakkında çok fazla gürültü vardı. Doğru bir şekilde anlarsam, yükleme işlevlerindeki hataları kullanmak için girdi dikkatle hazırlandı.Django projesinde güvenli JSON, XML ve YAML yüklemesi sağlanması
Şimdi, Django'nun (veya kullandığımız düzinelerce üçüncü taraf uygulamasının) bu protokollerin her birini nerede kullandığı hakkında hiçbir fikrim yok. Bu tür güvenlik açıklarından nasıl korunabilirim? Django'nun JSON, XML ve YAML'yi güvenli bir şekilde yüklemesini sağlamalı mıyım?
Django'nun JSON, XML ve YAML'yi güvenli bir şekilde yüklediğinden emin olmak Django geliştiricilerin işidir. Sizi temin ederim, kodunuzda muhtemelen Django'lara göre daha fazla güvenlik sorunu var (bunun açık bir şekilde daha fazla etkiye sahip olmasına ve bulunma ihtimalinin daha yüksek olmasına rağmen). – delnan
Hangi gürültüden bahsediyorsunuz? Ayrıntılar hakkında herhangi bir link var mı? –
Sanırım [Rails YAML istismarından] bahsediyor (http://rubysource.com/anatomy-of-an-exploit-an-in-depth-look-at-the-rails-yaml-vulnerability/) ve [DOS saldırı vektörleri ayrıştıran Python XML kütüphanesi] (http://blog.python.org/2013/02/announcing-defusedxml-fixes-for-xml.html). –