フラフラとDjangoのチケットみてると #16827 (validate CSRF token (Check length)) – Django こんなものがあった。 すごく長いCSRF tokenもったリクエスト送りまくるDOS攻撃があるらしいんですが、Djangoはどんなに長いCSRF tokenでも受け付けてしまうらしい。 そう言われるとやらざるを得ない Too log CSRF token: Django · GitHub こんなものを作ったので、1.3.1を相手にDjangoのmanage.py shellから >>> import long_csrf >>> long_csrf.kill() とやればいい。 2回ぐらい kill を呼び出すとPythonのプロセスごと殺されてしまう。ただ、何回かやってみるとたまにサーバごと落ちる。 まーこれは内部からしか実行できやんのでDOS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く