J'étudie où Keystone a une attaque par injection ou non. après avoir essayé d'entrer du code lors de la connexion, j'ai besoin de voir le code source pour savoir où filtrer le texte d'entrée.Injection dans Keystone (Openstack)
mais je ne peux pas trouver quel fichier de code source clé de voûte d'ouvrir pour montrer que est le code source ici: https://github.com/openstack/keystone plz help me
j'étudie où Keystone a une attaque d'injection ou non. après avoir essayé d'entrer du code lors de la connexion, j'ai besoin de voir le code source pour savoir où filtrer le texte d'entrée.
Keystone est un service d'identification, n'a aucune entrée. Peut-être que vous voulez dire se connecter à l'horizon.
Horizon est un projet basé sur Django. Sa vue de connexion est dans django-openstack-auth. La fonction de connexion est dans le fichier django_openstack_auth/openstack_auth/views.py.
oui, j'étudie l'openstack et je veux tester s'il y a une attaque par injection. Merci beaucoup pour votre aide. comme je sais si un système veut éviter l'injection, il doit filtrer l'entrée de l'utilisateur lors de la connexion, donc avec Django, existe-t-il une protection pour éviter cela. je lis le views.py mais ne peut pas reconnaître que :( –
[This] (https://docs.djangoproject.com/es/1.9/topics/security/#sql-injection-protection) peut vous aider. –
merci beaucoup ! –