Django Debug Mode Enabled

Mode Débogage Django Activé

Risk: low

Description

Le mode débogage (Debug mode) fournit aux développeurs des informations détaillées sur les erreurs qui se produisent dans leur code. Il affiche les traces de la pile d'appels, les métadonnées sur l'environnement et les paramètres Django actuellement définis.

Cela est utile lors du développement, mais donne à l'attaquant des informations sur les versions de Django et de Python utilisées, ce qui lui permet de rechercher des CVE correspondantes. Cela lui donne également accès à des extraits de code source, à des chemins de fichiers internes, ainsi qu'à certaines variables et à leurs valeurs.

Recommandation

Désactivez le mode débogage en ajoutant la ligne suivante à votre fichier settings.py de Django :

DEBUG = FALSE

Liens

• Django documentation

Normes

• PCI_STANDARDS:
  • REQ_6_5
• OWASP_ASVS_L3:
  • V14_3_2
• OWASP_ASVS_L2:
  • V14_3_2
• OWASP_ASVS_L1:
  • V14_3_2
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255