Make組ブログ

Python、Webサービスや製品開発、ライブラリー開発についてhirokikyが書きます

2012-03-04から1日間の記事一覧

Djangoにすごく長いCSRF token送りまくるDOS

フラフラとDjangoのチケットみてると #16827 (validate CSRF token (Check length)) – Django こんなものがあった。 すごく長いCSRF tokenもったリクエスト送りまくるDOS攻撃があるらしいんですが、Djangoはどんなに長いCSRF tokenでも受け付けてしまうらし…