检查保留电子邮件地址、子域或Unix用户名的用户名。
reserved的Python项目详细描述
当您让webapp的用户创建自己的用户名时,将使用此名称 在电子邮件地址或Unix用户中,检查一些常见的 用户名,如“root”、“postmaster”和“postfix”这个图书馆是一个尝试 为了这个。
您应该检查以下各项:
- WHOIS中的地址可以用于注册 TLS证书。不管怎么说,它应该是像hostmaster一样的东西,所以 这个不应该是一个问题
- 如果使用这些名称创建Unix帐户,请检查出现在 /etc/passwd(可能还有/etc/group)
许可证:BSD 2条款
资源:
- RFC2142
- Security StackExchange: What email addresses are treated as trusted
- Postbit reserved username list
- /etc/passwd和/etc/group在我的笔记本电脑上(debian测试/拉伸)。
- shouldbee’s list
- kwappa’s list
图像通过xkcd.com