Ποιες προστασίες ασφάλειας παρέχει το Django;

Question

Accepted Answer

Το Django παρέχει ισχυρές **ενσωματωμένες προστασίες** κατά των κοινών διαδικτυακών ευπαθειών (OWASP Top 10) — η ασφάλεια είναι μια βασική προτεραιότητα σχεδιασμού, και πολλές προστασίες είναι ενεργοποιημένες από προεπιλογή. Η κατανόησή τους είναι απαραίτητη για τη δημιουργία ασφαλών εφαρμογών και για να μην απενεργοποιήσετε κατά λάθος αυτές τις σημαντικές συσκευές προστασίας. ## 1. SQL Injection — αποτροπή από το ORM ```python # ✅ the ORM uses PARAMETERIZED queries automatically — safe by default User.objects.filter(username=user_input) # input is never executable SQL # ⚠️ raw SQL CAN be vulnerable — always parameterize: User.objects.raw("SELECT * FROM users WHERE name = %s", [user_input]) # ✅ parameterized # NEVER: f"SELECT ... WHERE name = '{user_input}'" ❌ injectable ``` Το ORM παραμετροποιεί όλα τα queries, αποτρέποντας το SQL injection από προεπιλογή — μια μεγάλη κατηγορία ευπαθειών που εξαλείφεται εκτός αν γράψετε unsafe raw SQL. ## 2. XSS (Cross-Site Scripting) — auto-escaping προτύπων ```html {{ user_input }} {{ trusted|safe }} ``` Τα πρότυπα Django **auto-escape** την έξοδο μεταβλητών από προεπιλογή, εξουδετερώνοντας έκχυτο HTML/scripts — ενσωματωμένη προστασία XSS. ## 3. CSRF (Cross-Site Request Forgery) — προστασία token ```html ``` Το CSRF middleware απαιτεί ένα token σε αιτήματα αλλαγής κατάστασης (POST/PUT/DELETE), αποτρέποντας τα πλαστογραφημένα αιτήματα από άλλες σελίδες. ## 4. Clickjacking — X-Frame-Options ```python # XFrameOptionsMiddleware (default) sends X-Frame-Options: DENY # → prevents your site from being embedded in a malicious

Ποιες προστασίες ασφάλειας παρέχει το Django;

1. SQL Injection — αποτροπή από το ORM

2. XSS (Cross-Site Scripting) — auto-escaping προτύπων

3. CSRF (Cross-Site Request Forgery) — προστασία token

4. Clickjacking — X-Frame-Options

5. Ασφαλής διαχείριση κωδικών πρόσβασης

6. HTTPS / ασφάλεια μεταφοράς (ρυθμίσεις παραγωγής)

Η κριτική ευθύνη: μη υπονόμευση των προεπιλογών

Γιατί έχει σημασία