เรากำลังจะสร้างหน้าล็อกอินปลอมของผู้ดูแลระบบ Django โดยใช้แพ็คเกจบุคคลที่สาม นี่จะเป็นการสร้างเพจปลอมของผู้ดูแลระบบ Django และเมื่อใดก็ตามที่ใครก็ตามพยายามที่จะเข้าสู่ระบบในหน้าผู้ดูแลระบบ ไม่ว่าพวกเขาจะป้อนรหัสผ่านที่ถูกหรือผิด พวกเขาจะไม่สามารถเข้าสู่ระบบได้ และการทดลองใช้ที่อยู่ IP ของพวกเขาจะถูกเก็บไว้ในตาราง .
ดังนั้น เพียงทำตามขั้นตอนด้านล่าง คุณก็จะพร้อมสำหรับการดำเนินการ
ตั้งค่า urlพื้นฐาน และเพิ่มแอป ใน INSTALLED_APPS ใน settings.py.
ตัวอย่าง
ขั้นแรกให้ติดตั้งแพ็คเกจ
pip install django-admin-honeypot
ใน settings.py เพิ่มสิ่งนี้ −
INSTALLED_APPS+ = ['admin_honeypot']
เราเพียงแค่เพิ่มลงในแอพที่ติดตั้งซึ่งจำเป็นสำหรับการตั้งค่า
ใน urls.py ของโปรเจ็กต์ −
from django.contrib import admin
from django.urls import path,include
urlpatterns = [
path(r'admin/', include('admin_honeypot.urls', namespace='
admin_honeypot')),
path(r'secret/', admin.site.urls),
] ในที่นี้ เราเพียงแค่แทนที่ผู้ดูแลระบบตัวจริงด้วยของปลอม และวางผู้ดูแลระบบของเราไว้ที่ปลายทางอื่น
เรียกใช้คำสั่งเหล่านี้ -
python manage.py makemigrations python manage.py migrate
ตอนนี้คุณทำเสร็จแล้ว มันจะสร้างตารางที่จะเก็บความพยายามในการเข้าสู่ระบบทั้งหมดในผู้ดูแลระบบด้วยรหัสเซสชัน ผู้ดูแลระบบที่แท้จริงจะอยู่ที่ /secrets จุดสิ้นสุด
ผลลัพธ์
ใน https://127.0.0.1/admin/ คุณจะเห็นหน้าจอเอาท์พุตต่อไปนี้
มันเป็นหน้าผู้ดูแลระบบ honeypot ปลอม ไม่ว่าคุณจะพยายามถูกหรือผิด มันก็ยังคงเป็นของปลอมและจะบันทึกความพยายามทั้งหมดในตาราง หากคุณไปที่https://127.0.0.1/secret/และเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ –
ในตาราง คุณจะได้บันทึกทั้งหมด
