一个假的django管理员登录屏幕,用于通知管理员试图进行未经授权的访问。
django-admin-honeypot的Python项目详细描述
django admin蜜罐是一个假django admin登录屏幕,用于登录和通知 试图进行未经授权访问的管理员。此应用程序的灵感来自讨论 在2011年Djangocon保罗·麦克米兰的安全演讲中。
- author:Derek Payton
- 版本:1.1.0
- license:mit
文档
http://django-admin-honeypot.readthedocs.io
tl;dr
从pypi安装django admin蜜罐:
pip install django-admin-honeypot
将admin_honeypot添加到INSTALLED_APPS
更新您的url.py:
urlpatterns = patterns('' ... url(r'^admin/', include('admin_honeypot.urls', namespace='admin_honeypot')), url(r'^secret/', include(admin.site.urls)), )
运行python manage.py migrate
注意:用您自己的秘密url前缀替换上面url中的secret。