Django Debug Mode Enabled
Djangoデバッグモードが有効
説明
デバッグモードは、コードで発生しているエラーに関する詳細な情報を開発者に提供します。 トレースバック、環境に関するメタデータ、および現在定義されているDjango設定が表示されます。
これは開発中には便利ですが、使用されているDjangoおよびPythonのバージョンに関する情報を攻撃者に与え、CVEとの照合を可能にするほか、ソースコードのスニペット、内部ファイルパス、および一部の変数とその値へのアクセスを許してしまいます。
推奨事項
Djangoのsettings.pyに次の行を追加して、デバッグモードを無効にします。
DEBUG = FALSE
リンク
標準
- PCI_STANDARDS:
- REQ_6_5
- OWASP_ASVS_L3:
- V14_3_2
- OWASP_ASVS_L2:
- V14_3_2
- OWASP_ASVS_L1:
- V14_3_2
- HIPAA_CONTROLS:
- SECURITY212
- SECURITY213
- SECURITY255