Django Debug Mode Enabled

已启用 Django 调试模式

Risk: low

描述

调试模式为开发人员提供了有关其代码中发生的错误的详细信息。 它显示回溯、有关环境的元数据以及当前定义的 Django 设置。

这在开发时很有用，但会向攻击者提供有关所使用的 Django 和 Python 版本的信息以匹配 CVE，并使其能够访问源代码片段、内部文件路径、一些变量及其值。

建议

通过将以下行添加到您的 Django settings.py 中来禁用调试模式：

DEBUG = FALSE

链接

• Django documentation

标准

• PCI_STANDARDS:
  • REQ_6_5
• OWASP_ASVS_L3:
  • V14_3_2
• OWASP_ASVS_L2:
  • V14_3_2
• OWASP_ASVS_L1:
  • V14_3_2
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255