Django Debug Mode Enabled

Modo de Depuración de Django Habilitado

Risk: low

Descripción

El modo de depuración (Debug mode) proporciona a los desarrolladores información detallada sobre los errores que ocurren en su código. Muestra rastreos (tracebacks), metadatos sobre el entorno y la configuración de Django definida actualmente.

Esto es útil durante el desarrollo, pero brinda al atacante información sobre las versiones de Django y Python utilizadas para buscar vulnerabilidades CVE, así como acceso a fragmentos de código fuente, rutas de archivos internas, algunas variables y sus valores.

Recomendación

Deshabilite el modo de depuración agregando la siguiente línea a su archivo settings.py de Django:

DEBUG = FALSE

Enlaces

• Django documentation

Estándares

• PCI_STANDARDS:
  • REQ_6_5
• OWASP_ASVS_L3:
  • V14_3_2
• OWASP_ASVS_L2:
  • V14_3_2
• OWASP_ASVS_L1:
  • V14_3_2
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255