Ich studiere, wo Keystone einen Injektionsangriff hat oder nicht. nach dem Versuch, einige Code eingeben, wenn ich mich anmelden, muss ich den Quellcode zu wissen, wo die Eingabe Text filtern.Injektion in Keystone (Openstack)
, aber ich kann hier nicht zeigen, zu öffnen finden, welche Datei von Code keystone Quelle zu, dass Quellcode ist: https://github.com/openstack/keystone mir plz help
Ja, ich studiere den Openstack und möchte testen, ob es einen Injektionsangriff gibt. Vielen Dank für deine Hilfe. Wie ich weiß, wenn ein System Injektion vermeiden will, muss es die Eingabe des Benutzers beim Login filtern, also mit Django, gibt es einen Schutz, um das zu vermeiden. Ich lese die views.py aber kann nicht erkennen, dass :( –
[This] (https://docs.djangoproject.com/es/1.9/topics/security/#sql-injection-protection) kann Ihnen helfen. –
danke so viel ! –