UU Blog

发表于 | 分类于 |

已经经历两次开发环境磁盘占用满的情况的。

第一次是部署太频繁,然后有很多无用的images没有删除掉。

第二次是docker容器,某些服务写了很多日志,导致磁盘被写满。

撇开这些设置不当的问题,怎么清理掉一些“垃圾”,让docker占用空间变得小一点?

Docker占用磁盘的主要有以下几样东西:

  1. Docker Images

  2. Docker Containers

  3. Docker Logs

对于输出日志特别多的程序,Logs还是不容小觑的。

尤其是开发服务器,频繁的部署,会导致产生很多用不上的Images也占用在空间。

而Container占用空间突然增大,一般也主要是一些异常产生的文件太多,写了太多logs在容器内所致。

清理dangling镜像、退出的容器、无用的数据卷和网络、未使用的镜像

  1. 自动档
1
docker system prune -a

如果有些服务意外退出,然后被清理掉,还是蛮蛋疼的。慎用。

  1. 手动档

删除所有关闭的容器

docker ps -a | grep Exit | cut -d ' ' -f 1 | xargs docker rm

删除所有dangling镜像(即无tag的镜像):

docker rmi $(docker images | grep "^<none>" | awk "{print $3}")

删除所有dangling数据卷(即无用的volume):

docker volume rm $(docker volume ls -qf dangling=true)

清理容器内的垃圾

1
docker system df  -v

可以先用这个找出异常的容器

或者到相关目录执行du命令也行,如:

1
2
3
4
5
cd /var/lib/docker/overlay2
du --max-depth=1 -h ./

cd /var/lib/docker/containers
du --max-depth=1 -h ./

然后哪个容器占用过大,就清理哪个,这样靠谱点,连同日志文件都计算在内

清理docker日志文件

1
ls -lh $(find /var/lib/docker/containers/ -name *-json.log)

单独列出日志文件大小。

清空日志文件

1
truncate -s 0 /path/to/your/textfile
UU Blog

发表于 | 分类于 |

环境配置这东西 大多时候用一次找一次 不胜其烦。

今记录一下Centos Java的jdk直接从源安装。相比编译之类的,已经是极大的幸福感提升。

1
2
3
4
5
6
7
8
9
10
11
12
13
yum -y list java*
yum -y install java-1.7.0-openjdk*
yum list installed | grep java 
# 以上分别查找 安装 确定是否安装
vim /etc/profile
---
JAVA_HOME=/usr/lib/jvm/jre-1.7.0-openjdk-1.7.0.171-2.6.13.0.el7_4.x86_64
PATH=$PATH:$JAVA_HOME/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
----
export JAVA_HOME  CLASSPATH  PATH
source  /etc/profile
echo $JAVA_HOME

补充一个,路径我是 rpm -ql java-1.7.0-openjdk.x86_64找出来的

UU Blog

发表于 | 分类于 |

最近在看慕学网《强力Django+xadmin打造在线云课堂》这个教程。

感觉还不错。昨日看到用户模块,修改密码功能的逻辑编写,觉得存在比较大的安全隐患。刚刚按照思路小撸了一下,可以修改任意用户密码。

0x01 漏洞分析

文件apps/users/views.py

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# 用户进入到重置密码页面
class ResetView(View):
    def get(self, request, active_code):
        all_records = EmailVerifyRecord.objects.filter(code=active_code)
        if all_records:
            for records in all_records:
                email = records.email
                return render(request, 'password_reset.html', {'email': email})
        # return render(request, 'active_fail.html')


# 用户在重置密码页面提交新密码
class ModifyPwdView(View):
    def post(self, request):
        modify_form = ModifyPwdForm(request.POST)
        email = request.POST.get('email', '')
        if modify_form.is_valid():
            pwd1 = request.POST.get('password1', '')
            pwd2 = request.POST.get('password2', '')
            if pwd1 != pwd2:
                return render(request, 'password_reset.html', {'email': email, 'msg': '密码不一致!'})
            user = UserProfile.objects.get(email=email)
            user.password = make_password(pwd2)
            user.save()
            return render(request, 'login.html')

首先他逻辑是这样的,通过ResetView来展示修改密码页面,然后修改数据POST给ModifyPwdView修改,其实我觉得大可在ResetView中处理POST动作就好了。

ModifyPwdView主要问题有几处:

  1. 没有校验验证码是否有效,是否存在。。。
  2. 没有鉴定验证码是否属于修改密码的类型的。验证码是同个表。意味着注册认证码也是能进入到修改页面的。
  3. 从用户页面获取email。这个我不是很理解,因为保存验证码的时候,其实有保存了email字段,根据验证码直接取email即可。也就是这里可以在用户页面修改email,达到修改其它账户密码。
  4. 没有删除掉验证码。可以同个验证码无限使用。

0x02利用

开始想着,连校验验证码都没,From只是对密码长度做了限制。直接构造数据post就行了。

但是由于Django CSRF机制存在,没有成功。于是转向了另一种简单粗暴的方式,一个chrome浏览器搞定。

  1. 首先注册用户
    它会生成一个验证码存到相应数据库。并给你发送一封激活邮件来激活你的账户。
    里面链接格式:http://[网站]/active/[验证码]
    比如我收到的激活链接应该是这样的:
    http://127.0.0.1:8000/actice/UCZDRMPO7lVErxM5
    验证码

  2. 构造修改页面的链接
    提取验证码组合出以下重置密码的链接:
    http://127.0.0.1:8000/reset/UCZDRMPO7lVErxM5
    重置密码页面
    通过审查可以看到有个隐藏的input,里面有email。

  3. 修改email和密码
    修改email为其它账户的email,密码随便设置一个。
    重置密码页面
    提交的数据:
    重置密码页面

最后用图中所示的账户和密码登录成功.

0x03 修补

方法许多,我自己处理如下:
POST同样在ResetView里面处理。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
class ResetView(View):
    def get(self, request, reset_code):
        records = VerifyRecord.objects.filter(verify_code=reset_code)
        for record in records:
            if record.send_type == 'forget':
                return render(request=request, template_name='password_reset.html', context={'reset_code': reset_code})
            else:
                return render(request, 'msg_box.html', {"msg": "验证码类型错误"})
        else:
            return render(request=request, template_name='verify_expire.html')

    def post(self, request, reset_code):
        reset_form = ResetForm(request.POST)
        records = VerifyRecord.objects.filter(verify_code=reset_code)
        if not reset_form.is_valid():
            return
        for record in records:
            user = UserProfile.objects.filter(email=record.email)
            if user and record.send_type == 'forget':
                password1 = request.POST.get('password', '')
                password2 = request.POST.get('password2', '')
                if password1 == password2:
                    user.update(password=make_password(password1))
                    record.delete()
                    return render(request, 'msg_box.html', {"msg": "修改密码成功"})
        else:
            return render(request=request, template_name='verify_expire.html')

另外html模板也要修改一下:
把传入的reset_code组合出POST URL。

1
<form id="reset_password_form" action="{% url 'reset_pwd' reset_code %}" method="post">

UU Blog

发表于 | 分类于 |

刚登录一台测试服务器,习惯性地ll查看下home目录下的文件.

结果,我差点卡死了…

原因是当前目录下居然有6,7万条记录.
类似下面这种

1
index.php?i=361&c=entry&do=cron&m=qidong_saishi.62468

原因是开发在crontab添加了一个定时每分钟 wget一下某个网址.没用curl.

每分钟就下载一个网页到home目录.

然后我改为curl后,想删除掉文件,rm -f index.php?*

然后报错

1
argument too long

也是第一次遇到这个问题.可能是一下子删除的文件太多?

于是打算用 xargs来逐条删除.

1
ll | grep index | awk '{print $9}'|xargs rm -f

前面三条主要是想吧路径单独列出来.

done.

UU Blog

发表于 | 分类于 |

闲置一阵没折腾django后,再续上次学习进度捣鼓demo的时候发现了这.

1
list index out of range

看看报错和xadmin模块有关,但是我之前没报错,而我又没对它做过改动,一脸懵逼.

主要是在注册的数据模型中新增数据,都会报这个错.在django原生的admin模块后台是没这个错误的.

基本锁定和xadmin有关了.

遂百度 xadmin list index out of range.果然有发现,见参考资料文章.

说是django升级后出现新标签导致的这个错误.而我之前对django升级过.django 1.11.12.

文中介绍了如何修改xadmin达到目的.我懒,降级了django回 django 1.11 没毛病老铁.

参考资料

Django2集成xadmin详解-4-list index out of range报错追踪和处理

UU Blog

发表于 | 分类于 |

百度了一圈,没人发过,算是0day吧。

近日有朋友发了一个小说站,日流量很可观,几万IP一天。

后来就留意, 近日得到一套该站用的wap端的源码,看了下信息是个人写的。感觉可能会有漏洞,就瞄了几眼,果然发现点端倪。

首先是mysql.class.php的类。

它有个checksql()的方法,每次调用都会获取所有的GET,POST,COOKIE的参数。进行正则匹配,企图发现恶意注入的SQL内容。

但是SQL过滤不是很严,还是有绕过的空间。比如十六进制,一些注释符,过滤的sql语句比较有限。

主要内容

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
private $postfilter = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
private $cookiefilter = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
function __construct(){

}
function checksql(){
    foreach($_GET as $key=>$value){$this->stopattack($key,$value,$this->getfilter);}
    foreach($_POST as $key=>$value){$this->stopattack($key,$value,$this->postfilter);}
    foreach($_COOKIE as $key=>$value){$this->stopattack($key,$value,$this->cookiefilter);}
}
/**
 * 参数检查并写日志
 */
public function stopattack($StrFiltKey, $StrFiltValue, $ArrFiltReq){
    if(is_array($StrFiltValue))$StrFiltValue = implode($StrFiltValue);
    if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue) == 1){
        $this->writeslog($_SERVER["REMOTE_ADDR"]."    ".strftime("%Y-%m-%d %H:%M:%S")."    ".$_SERVER["PHP_SELF"]."    ".$_SERVER["REQUEST_METHOD"]."    ".$StrFiltKey."    ".$StrFiltValue);
        exit('您提交的参数非法,系统已记录您的本次操作!');
    }
}

要说构造语句添加信息或者查询信息还是不容易的。所以利用起来似乎也不容易。

在看到用户模块的时候,倒是发现新大陆了。

看修改用户资料的处理代码。
controllers/user.class.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
public function information(){
    global $smartyObj;
    global $db;
    $db->checksql();
    $step = isset($_GET["step"])?trim($_GET["step"]):"";
    $info_nickname = isset($_POST["info_nickname"])?$_POST["info_nickname"]:"";
    $info_emial = isset($_POST["info_emial"])?$_POST["info_emial"]:"";
    $info_sex = isset($_POST["info_sex"])?$_POST["info_sex"]:"";
    $info_sign = isset($_POST["info_sign"])?$_POST["info_sign"]:"";
    $info_intro = isset($_POST["info_intro"])?$_POST["info_intro"]:"";
    $iserror = 0;
    $userinfo = $db->clogin();
    if($step=="ok") {
        if ($iserror == 0 and $info_nickname == "") {
            $iserror = 1;
            $tourl = urlconfigs::URL_auto(array("m" => "user/information"));
            $pagecontent = "保存失败!<br/>";
            $pagecontent .= "昵称不能为空!<br/>";
        }
        if ($iserror == 0) {
            $a1 = $db->query_num("select uid from " . JIEQI_DB_PREFIX . "_system_users where name ='" . $info_nickname . "' and uid !=" . $userinfo->uid);
            if ($a1) {
                $iserror = 1;
                $tourl = urlconfigs::URL_auto(array("m" => "user/information"));
                $pagecontent = "保存失败!<br/>";
                $pagecontent .= "该昵称已经存在!<br/>";
            }
        }
        if ($iserror == 0 and $info_emial == "") {
            $iserror = 1;

            $tourl = urlconfigs::URL_auto(array("m" => "user/information"));
            $pagecontent = "保存失败!<br/>";
            $pagecontent .= "邮箱不能为空!<br/>";
        }
        if ($iserror == 0) {
            $a2 = $db->query_num("select uid from " . JIEQI_DB_PREFIX . "_system_users where email ='" . $info_emial . "' and uid !=" . $userinfo->uid);
            if ($a2) {
                $iserror = 1;

                $tourl = urlconfigs::URL_auto(array("m" => "user/information"));
                $pagecontent = "保存失败!<br/>";
                $pagecontent .= "该邮箱已经存在!<br/>";
            }
        }
        if ($iserror == 0) {
            if (!ereg("^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-])+(\.[a-zA-Z0-9_-])+", $info_emial)) {
                $iserror = 1;

                $tourl = urlconfigs::URL_auto(array("m" => "user/information"));
                $pagecontent = "保存失败!<br/>";
                $pagecontent .= "请填写正确的邮箱地址!<br/>";
            }
        }
        if ($iserror == 0 and mb_strlen($info_sign, "utf-8") > 60) {
            $iserror = 1;

            $tourl = urlconfigs::URL_auto(array("m" => "user/information"));
            $pagecontent = "保存失败!<br/>";
            $pagecontent .= "您输入的签名长度超过60,请删减!<br/>";
        }
        if ($iserror == 0 and mb_strlen($info_intro, "utf-8") > 60) {
            $iserror = 1;

            $tourl = urlconfigs::URL_auto(array("m" => "user/information"));
            $pagecontent = "保存失败!<br/>";
            $pagecontent .= "您输入的个人简介长度超过60,请删减!<br/>";
        }
    }


    if($iserror == 0){
        if($step == "ok"){
            $db->query("UPDATE ".JIEQI_DB_PREFIX."_system_users SET name='".$info_nickname."',email='".$info_emial."',sex=".$info_sex.",sign='".$info_sign."',intro='".$info_intro."' WHERE uid=".$userinfo->uid);


            $tourl = urlconfigs::URL_auto(array("m"=>"user/home"));

            $userinfo->name = $info_nickname;
            $userinfo->email = $info_emial;
            $userinfo->sex = $info_sex;
            $userinfo->sign = $info_sign;
            $userinfo->intro = $info_intro;

            $iserror = 1;
            $pagecontent = "保存成功!<br/>部分信息需要您重新登陆后才能显示最新信息哦!";
        }else{
            $smartyObj->assign('getuserinfo',$db->query_object("select name,email,sex,sign,intro from ".JIEQI_DB_PREFIX."_system_users where uid=".$userinfo->uid));
        }
    }

    if($iserror == 0){

        $smartydate = array("pagetitle" => "资料修改");

        $tplpath = "user/information.tpl";

    }else{

        $smartydate = array("pagetitle" => "资料修改",
            "pagecontent" => $pagecontent,
            "tourl" => $tourl,
            "redirecturl" => $tourl,
        );

        $tplpath = "public.tpl";

    }
    $smartyObj->Creatpage($tplpath,$smartydate);
}

info_sex性别的字段居然可以是字符串型,不转为整型,而且也没对它做长度检查。反倒是info_intro做了长度检查。
经过sqlcheck后就进入以下语句直接查询了。

1
$db->query("UPDATE ".JIEQI_DB_PREFIX."_system_users SET name='".$info_nickname."',email='".$info_emial."',sex=".$info_sex.",sign='".$info_sign."',intro='".$info_intro."' WHERE uid=".$userinfo->uid);

利用思路:
注册一个普通用户,然后利用注入修改用户组为管理员组。

修改用户信息的时候,拦截POST内容。然后修改`sex=1`为`sex=1,groupid=2`,杰奇cms是开源的,所以我能看到表字段,groupid为2的是系统管理员,有着后台所有权限。

搞定。

文件包含漏洞

发现他升级了后台,数据库备份不能用,也不能上传PHP,因为系统默认限制这个。因为是Linux系统,所以也没一些目录解析漏洞可以利用。
利用前提是magic_quotes_gpc 处于关闭状态。杰奇因为限制一定要要zend3.3.x解密,所以用的php版本是5.3以下的,
这就有了文件名截断的漏洞可以利用,有了这个,文件包含漏洞也就更加有可能了。好在经过一番寻找,发现了一个文件包含漏洞,利用起来更加方便,可以直接getshell。
就在处理动态加载脚本广告的时候。

book.class.php

1
2
3
4
5
6
7
8
9
10
11
public function ad(){
    header('Content-type: text/javascript');
    $addate = include_once("configs/ad/".$_GET["js"].".php");
    $jsarray = explode("\n",$addate["adcontent"]);
    foreach($jsarray as $jsstr) {
        echo "document.write(\"";
        echo str_replace("\r","",addslashes($jsstr));
        echo "\");\n";
    }
    exit();
}

利用

简述一下吧
符合条件的,直接头像上传php一句话,后缀名为.jpg.取得图片地址.

构造url”http://domain/configs/ad/{头像相对路径}%00.php

截断后面的php即可.

后面的你都知道了.

UU Blog

发表于 | 分类于 |

Django使用django-simple-captcha 生成验证码。

django-simple-captcha Github地址

安装

  1. pip install django-simple-captcha

  2. 添加captcha 到 settings.py的INSTALLED_APPSL里面。

  3. 运行python manage.py migrate 生成数据表

  4. 配置urls.py

1
2
3
urlpatterns += [
    url(r'^captcha/', include('captcha.urls')),
]

引用

新建forms.py

1
2
3
4
5
6
from captcha.fields import CaptchaField

class RegisterForm(forms.Form):
    email = forms.EmailField(required=True)
    password = forms.CharField(required=True, min_length=6)
    captcha = CaptchaField(error_messages={"invalid": u"验证码错误"})

models.py
直接验证表单是否通过,验证码字段会一并校验。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
class RegisterView(View):
    def get(self, request):
        register_form = RegisterForm()
        return render(request=request, template_name='register.html', context={"register_form": register_form})

    def post(self, request):
        register_form = RegisterForm(request.POST)
        if register_form.is_valid():
            user_profile = UserProfile()
            user_name = request.POST.get('username', '')
            pass_word = request.POST.get('password', '')
            user_profile.username = user_name
            user_profile.email = user_name
            user_profile.password = make_password(password=pass_word)
        else:
            return render(request=request, template_name='register.html', context={"register_form": register_form})

参考资料

Django-simple-captcha Document

UU Blog

发表于 | 分类于 |

form算是和一个和安全问题有关的一个东西了。

用来设置一些规则,对用户提交的字段进行一些筛选。

把不符合要求的字段过滤在外,这个一般前端也会做相应的处理。

但是有时候是可以被绕过的,比如提交正常的POST数据,然后拦截数据包,修改后,再POST。

新建<path-to-your-app>/forms.py
比如我登录认证的表单中含有username和password两个字段,那我可以定义这两个字段的规则。

它的使用方式有点像我们定义models一样,都是前面变量为关键字段名,后面跟着字段类型和属性。

以下设置了两个字段为必填项,并且对长度做了一些限制

1
2
3
4
5
6
from django import forms


class LoginForm(forms.Form):
    username = forms.CharField(required=True, max_length=50)
    password = forms.CharField(required=True, min_length=6)

然后可以在具体的逻辑中引用它

如我在前面一个文章中提到的登录验证中
调用它is_valid()方法来认证
views.py

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
class LoginView(View):
    def get(self, request):
        return render(request, 'login.html')

    def post(self, request):
        login_form = LoginForm(request.POST)
        if login_form.is_valid():
            user_name = request.POST.get('username', '')
            pass_word = request.POST.get('password', '')
            user = authenticate(request, username=user_name, password=pass_word)
            if user is not None:
                login(request, user)
                return render(request, 'index.html')
            else:
                return render(request, 'login.html', {"msg": "用户或密码错误"})
        else:
            return render(request, 'login.html', {"login_form": login_form})

结果传递给页面,页面可以处理,并展示它的返回错误信息之类的。

如模板中遍历它错误的值,打印出来。

1
{% for key,value in login_form.errors.items %}{{ value }}{% endfor %}

UU Blog

发表于 | 分类于 |

Django提供了比较方便的用户认证模块,只要导入它,就可以很方便就完成用户认证。

用户认证

主流有两种写法,一个是直接写成函数,一个写成类,重载get和post方法

  1. 用函数实现
    <path-to-your-app>/views.py
    主要的函数就两个authenticate()login()
    一个是认证登录,一个是保存登录信息。
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    from django.contrib.auth import authenticate, login

    def login_view(request):
        if request.method == 'POST':
            user_name = request.POST.get('username', '')
            pass_word = request.POST.get('password', '')
            user = authenticate(request, username=user_name, password=pass_word)
            if user is not None:
                login(request, user)
                return render(request, 'index.html')
            else:
                return render(request, 'login.html', {"msg": "用户或密码错误"})
        if request.method == 'GET':
            return render(request, 'login.html')

然后在urls.py

1
2
3
4
5
6
7
8
from users.views import login_view

urlpatterns = [
    url(r'^xadmin/', xadmin.site.urls),
    url(r'^form/$', get_form),
    url(r'^$', TemplateView.as_view(template_name="index.html"), name="index"),
    url(r'^login/$', login_view),
]

  1. 用类重载get,post方法实现(推荐)
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    class LoginView(View):
        def get(self, request):
            return render(request, 'login.html')

        def post(self, request):
            user_name = request.POST.get('username', '')
            pass_word = request.POST.get('password', '')
            user = authenticate(request, username=user_name, password=pass_word)
            if user is not None:
                login(request, user)
                return render(request, 'index.html')
            else:
                return render(request, 'login.html', {"msg": "用户或密码错误"})

urls.py

1
2
3
4
5
6
7
8
9
from users.views import LoginView

urlpatterns = [
    url(r'^xadmin/', xadmin.site.urls),
    url(r'^form/$', get_form),
    url(r'^$', TemplateView.as_view(template_name="index.html"), name="index"),
    # url(r'^login/$', login_view),
    url(r'^login/$', LoginView.as_view()),
]

用户名或邮箱

如果需要用户用邮箱也能登录,则重载authenticate方法就行了。
首先定义和重载authenticate方法,调用用户模型,利用Q对象组合查询条件,实现等条件查询。这里用|,或组合查询。
确定存在这个账户后,调用check_password对比密码,如果符合,就返回用户信息。
<path-to-your-app>/views.py

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
from django.contrib.auth.backends import ModelBackend
from django.db.models import Q

from .models import UserProfile

# Create your views here.


class CustomBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        try:
            user = UserProfile.objects.get(Q(username=username) | Q(email=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

然后将上面的类注册到settings.py

1
2
3
AUTHENTICATION_BACKENDS = (
    'users.views.CustomBackend',
)

done.

UU Blog

发表于 | 分类于 |

添加了模型,想在后台管理,使用xadmin的话,和django有一点点不一样。

注册模型到后台

在每个app下面新建一个adminx.py,导入相应的模型
xadmin.site.register(UserFavorite, UserFavoriteAdmin)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
# _*_ coding:utf-8 _*_
import xadmin

from .models import UserMessage, UserAsk, UserCourse, UserFavorite, CourseCommets


class UserMessageAdmin(object):
    list_display = ['user', 'message', 'has_read', 'add_time']
    list_filter = ['user', 'message', 'has_read', 'add_time']
    search_fields = ['user', 'message']


class UserAskAdmin(object):
    list_display = ['name', 'mobile', 'course_name', 'add_time']
    list_filter = ['name', 'mobile', 'course_name', 'add_time']
    search_fields = ['name', 'mobile', 'course_name']


class UserFavoriteAdmin(object):
    list_display = ['user', 'course', 'fav_id', 'fav_type', 'add_time']
    list_filter = ['user', 'course', 'fav_id', 'fav_type', 'add_time']
    search_fields = ['user', 'course']


class CourseCommetsAdmin(object):
    list_display = ['user', 'course', 'comment', 'add_time']
    list_filter = ['user', 'course', 'comment', 'add_time']
    search_fields = ['user', 'course', 'comment']


class UserCourseAdmin(object):
    list_display = ['user', 'course', 'add_time']
    list_filter = ['user', 'course', 'add_time']
    search_fields = ['user', 'course']


xadmin.site.register(UserFavorite, UserFavoriteAdmin)
xadmin.site.register(UserCourse, UserCourseAdmin)
xadmin.site.register(UserAsk, UserAskAdmin)
xadmin.site.register(UserMessage, UserMessageAdmin)
xadmin.site.register(CourseCommets, CourseCommetsAdmin)

list_display是在后台展示的列
list_filter是在后台提供过滤器的字段
search_fields是开启搜索功能的字段
最后将模型和定义的模型管理注册一些。

修改模型名字

注册到后台后,菜单那里默认显示的模型名是我们定义的英文名,要想改成中文,需要修改以下两个地方。

  1. <path-to-you-app>/apps.py
    增加verbose_name

    1
    2
    3
    class OperationConfig(AppConfig):
        name = 'operation'
        verbose_name = u'用户操作'

  2. <path-to-you-app>/__init__.py
    修改默认app配置为我们指定的。

    1
    default_app_config = 'operation.apps.OperationConfig'