私はキーストーンが注入攻撃を受けているかどうかを調べています。 ログイン時にいくつかのコードを入力しようとした後、入力テキストをフィルタリングする場所を知るためにソースコードを参照する必要があります。キーストーン注入(開封)
が、私は がここにソースコードであることを示すために開くようにキーストーンのソースコードのどのファイルを見つけることができません:キーストーンは、インジェクション攻撃を持っているか、いないところhttps://github.com/openstack/keystone はplzは私に私が勉強しています
はい、オープンスタックを勉強していて、注射攻撃があるかどうかをテストしたいと思います。あなたの助けをありがとう。私はシステムが注入を避けたいのかどうかを知っているので、ログイン時にユーザの入力をフィルタリングする必要があるので、Djangoではそれを避けるための保護があります。私はviews.pyを読んでいますが、それを認識できません:( –
[This](https://docs.djangoproject.com/es/1.9/topics/security/#sql-injection-protection)が助けになるかもしれません。 –
ありがとう多く! –