Ich studiere, wo Keystone einen Injektionsangriff hat oder nicht. nach dem Versuch, einige Code eingeben, wenn ich mich anmelden, muss ich den Quellcode zu wissen, wo die Eingabe Text filtern.Injektion in Keystone (Openstack)
, aber ich kann hier nicht zeigen, zu öffnen finden, welche Datei von Code keystone Quelle zu, dass Quellcode ist: https://github.com/openstack/keystone mir plz help
i Studium bin, wo Keystone eine Injektion Angriff hat oder nicht. Nachdem ich versucht habe, Code einzugeben, wenn ich mich anmelde, muss ich den Quellcode sehen, um zu wissen, wo der eingegebene Text gefiltert wird.
Keystone ist ein Identifizierungsdienst, hat keine Eingabe. Vielleicht meinst du login bis zum Horizont.
Horizon ist ein Django-basiertes Projekt. Die Login-Ansicht befindet sich in django-openstack-auth. Die Login-Funktion befindet sich in der Datei django_openstack_auth/openstack_auth/views.py.
Ja, ich studiere den Openstack und möchte testen, ob es einen Injektionsangriff gibt. Vielen Dank für deine Hilfe. Wie ich weiß, wenn ein System Injektion vermeiden will, muss es die Eingabe des Benutzers beim Login filtern, also mit Django, gibt es einen Schutz, um das zu vermeiden. Ich lese die views.py aber kann nicht erkennen, dass :( –
[This] (https://docs.djangoproject.com/es/1.9/topics/security/#sql-injection-protection) kann Ihnen helfen. –
danke so viel ! –