#django_templates — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #django_templates, aggregated by home.social.
-
SSTI в Python под микроскопом: разбираем Python-шаблонизаторы
В статье разберем, какой импакт атакующие могут получить, используя SSTI (server-side template injection) в пяти самых популярных шаблонизаторах для Python: Jinja2, Django Templates, Mako, Chameleon, Tornado Templates. Отметим, что это не новый ресерч с rocket-science-векторами, а анализ работы уже известных PoC и разбор улучшений части из них, которая может быть полезна при тестировании. Приятного прочтения! Читать
https://habr.com/ru/companies/bizone/articles/896556/
#ssti #вебуязвимости #пентест #багбаунти #шаблонизатор #jinja2 #django_templates
-
Продвинутое использование форм в Django (на примере Bootstrap и crispy)
В этой статье поговорим о существующих подходах к рендерингу веб-форм в Django. Обсудим подходы с использованием стандартных средств Django, а также применим сторонние средства для продвинутого управления рендерингом форм на примере пакета django-crispy-forms и фронтенд библиотеки bootstrap 5.
https://habr.com/ru/articles/811635/
#django #python #crispy #bootstrap #forms #serverside #ООП #django_templates #DRY