django – Page 2 – Mehmet INCE | Information Security

XSS Security in Django

31/10/201428/10/2014 by mehmet ince

You know output encoding is most important thing when topic comes to XSS. Today I’ve decided to write a article about how to secure your Django application against XSS vulnerabilities. Handing XSS cases with Django is more easy than other frameworks. Your Django app is approximately secure against XSS even if you developed it without security mind. Therefore Django is try to encode specific characters in order to prevent yourself from cross-site scripting. But Django going to be fail under the some circumstances.

PS : If you think any part of this article needs update or changes, feel free to leave comment.

Django is a high-level Python Web framework that encourages rapid development and clean, pragmatic design.

Django Uygulamalarında Client-Site Security ve CSP

20/05/201414/05/2014 by mehmet ince

Bu hafta düzenlenen Siber Güvenlik Konferansı 2014’te “Son Kullanıcı Güvenliği ve CSP” başlıklı bir sunum gerçekleştirdim. Bunu sunumu gerçekleştirmekteki amacım, Türkiye’de gerçekleştirdiğim web uygulama güvenliği testlerinde şimdiye kadar bir kere bile CSP uygulanmamasıydı. Bu nedenle son kullanıcı güvenliğinin ne denli önemli olduğunu anlattım.

Python Pickle ile Remote Code Execution Zafiyetleri

03/04/2014 by mehmet ince

Merhaba

Diğer bir çok programlama dillerinde olduğu gibi, python’da da serialize işlemi yapılabilmektedir.

Django strip_tags Bypass Vulnerability & Exploitation

20/05/201422/03/2014 by mehmet ince

Hi

Today, official django twitter account released a new security advisory for Django framework.