未知
safeurl-python的Python项目详细描述
#python的safeurl
概述
safeurl是一个库,它帮助开发人员防范称为[服务器端请求伪造](http://www.acunetix.com/blog/articles/server-side-request-forgery-vulnerability/)的一类漏洞。它通过在发出http请求之前根据可配置的白名单或黑名单验证url的每个部分来实现这一点。safeurl是开源的,并在mit下获得许可。
安装
克隆此存储库并将其导入到项目中。
实施
safeurl用作python中[pycurl]的替换包装(http://pycurl.io/)。
``Python
尝试:
用户控制输入
url=request.args['url']
su=safeurl.safeurl()
使用safeurl执行
res=su.execute(url)
除了:
打印“意外错误:”,sys.exc_info()
URL不安全
```
配置
可以修改白名单和黑名单等选项。例如:
``Python
尝试:
su=safeurl.safeurl()
创建一个options对象
opt=safeurl.options()
选择清除列表(“白名单”)
选择清除列表(“黑名单”)
允许对特定域的请求
opt.setlist(“白名单”,“google.com”,“youtube.com”,“域名”)
使用ftp方案限制url
选项设置列表(“黑名单”、“ftp”、“scheme”)
SU.SETOPTIONS(可选)
res=su.execute(“http://www.youtube.com”)
除了:
打印“意外错误:”,sys.exc_info()
```
概述
safeurl是一个库,它帮助开发人员防范称为[服务器端请求伪造](http://www.acunetix.com/blog/articles/server-side-request-forgery-vulnerability/)的一类漏洞。它通过在发出http请求之前根据可配置的白名单或黑名单验证url的每个部分来实现这一点。safeurl是开源的,并在mit下获得许可。
安装
克隆此存储库并将其导入到项目中。
实施
safeurl用作python中[pycurl]的替换包装(http://pycurl.io/)。
``Python
尝试:
用户控制输入
url=request.args['url']
su=safeurl.safeurl()
使用safeurl执行
res=su.execute(url)
除了:
打印“意外错误:”,sys.exc_info()
URL不安全
```
配置
可以修改白名单和黑名单等选项。例如:
``Python
尝试:
su=safeurl.safeurl()
创建一个options对象
opt=safeurl.options()
选择清除列表(“白名单”)
选择清除列表(“黑名单”)
允许对特定域的请求
opt.setlist(“白名单”,“google.com”,“youtube.com”,“域名”)
使用ftp方案限制url
选项设置列表(“黑名单”、“ftp”、“scheme”)
SU.SETOPTIONS(可选)
res=su.execute(“http://www.youtube.com”)
除了:
打印“意外错误:”,sys.exc_info()
```