victims-web 2.2.1

报告问题

如果您发现http://victi.ms处的服务或代码有问题， 或者

• 在https://github.com/victims/victims-web/issues
• 电子邮件vicitms@librelist.com

贡献

pep8 --repeat .

使用pypi包

您可以通过安装PyPI Package和 使用提供的入口点。确保所需的数据库服务 可用和/或已配置。

pip install --user victims-web
victims-web-server

开发

这是关于如何使用提供的 docker-compose配置和开发Dockerfile。注 不使用基目录中提供的Dockerfile。 用于生产和开发。

用法

安全的api访问

像/service/submit/archive/java这样的提交终结点是安全的 一个类似于aws使用的实现。身份验证 通过 VICTIMS_API_HEADER配置（默认值：X-Victims-Api）。如果 这不存在，或者如果验证/身份验证失败，则会失败 返回到basic auth。

使用curl的示例如下：

$ curl -v -X PUT -H "X-Victims-Api: $APIKEY:$SIGNATURE" -H "Date: Thu, 22 Aug 2013 15:20:37 GMT" -F archive=@$ARCHIVE https://$VICTIMS_SERVER/service/submit/archive/java?version=VID\&groupId=GID\&artifactId=AID\&cves=CVE-2013-0000,CVE-2013-0001

这也可以使用basic-auth完成，如下所示：

curl -v -u $USERNAME:$PASSWORD -X PUT -F archive=@$ARCHIVE_FILE https://$VICTIMS_SERVER/service/submit/archive/java?version=VID\&groupId=GID\&artifactId=AID\&cves=CVE-2013-0000,CVE-2013-0001

fromhmacimportHMACdefgenerate_signature(secret,method,path,date,md5sums):md5sums.sort()ordered=[method,path,date]+md5sumsstring=''forcontentinordered:ifcontentisNone:raiseValueError('Required header not found')string+=str(content)returnHMAC(key=bytes(secret),msg=string.lower(),digestmod=sha512).hexdigest().upper()