Kerangka pemeriksaan sistem¶

CheckMessage¶

class CheckMessage(level, msg, hint=None, obj=None, id=None)[sumber]¶

Peringatan dan kesalahan dimunculkan oleh sistem pemeriksaan harus contoh dari CheckMessage. Sebuah instance merangkum kesalahan atau peringatan dapat dilaporkan tunggal. Dia juga menyediakan konteks dan petunjuk yang berlaku pada pesan, dan penciri unik yang digunakan untuk tujuan penyaringan.

Argumen pembangun adalah:

level

Kesederhanaan dari pesan. Gunakan satu dari nilai-nilai yang sudah ditentukan: DEBUG, INFO, WARNING, ERROR, CRITICAL. Jika tingkatan lebih hebat atau sama dengan ERROR, kemudian Django akan mencegah perintah pengelolaan dari menjalankan. Pesan-pesan dengan tingkatan lebih rendah dari ERROR (yaitu peringatan) dilaporkan ke konsol, tetapi dapat disenyapkan.

msg

Deretan kalimat (kurang dari 80 karakter) pendek menggambarkan masalah. Deretan kalimat seharusnya tidak mengandung baris baru.

hint

Deretan karakter baris-tunggal menyediakan petunjuk untuk memperbaiki masalah. Jika tidak ada petunjuk disediakan, atau petunjuk adalah terbukti-sendiri dari pesan kesalahan, petunjuk dapat diabaikan, atau nilai dari None dapat digunakan.

obj

Pilihan. Sebuah obyek menyediakan konteks untuk pesan (sebagai contoh, model dimana masalah ditemukan). Obyek harus berupa sebuah model, bidang, atau pengelola atau obyek lain yang menentukan sebuah metode __str__(). Metode ini digunakan selagi melaporkan semua pesan dan hasilnya mendahului pesan.

id

Deretan karakter pilihan. Sebuah penciri unik untuk masalah. Penciri harus mengikuti pola applabel.X001, dimana X adalah satu dari huruf CEWID, menunjukkan kesederhanaan pesan (C for kritis, E untuk kesalahan dan sebagainya). Angka dapat dialokasikan dengan aplikasi, tetapi harus unik dalam aplikasi itu.

Ada subkelas-subkelas untuk membuat pesan dengan tingkatan umum lebih mudah. Ketika menggunakan mereka anda dapat megnabaikan argumen level karena dia disisipkan oleh nama kelas.

class Debug(msg, hint=None, obj=None, id=None)[sumber]¶

class Info(msg, hint=None, obj=None, id=None)[sumber]¶

class Warning(msg, hint=None obj=None, id=None)[sumber]¶

class Error(msg, hint=None, obj=None, id=None)[sumber]¶

class Critical(msg, hint=None, obj=None, id=None)[sumber]¶

Kesesuaian kebelakang¶

Peringatan pemeriksaan kesesuaian dari kemungkinan masalah-masalah yang akan muncul setelah meningkatkan Django.

• 2_0.W001: pola URL anda ```` mempunyai sebuah route yang mengandung (?P<, dimulai dengan ^, atau berakhir dengan $. Ini sepertinya sebuah kelalaian ketika memindahkan dari url() ke path().

Tembolok¶

Pemeriksaan berikut memeriksa bahwa pengaturan CACHES anda dengan benar dikonfigurasi:

• caches.E001: Anda harus menentukan sebuah penyimpanan 'default' di pengaturan CACHES.

Basisdata¶

Bidang-bidang model¶

• fields.E001: Nama bidang tidak boleh berakhir dengan garis bawah.
• fields.E002: Nama bidang tidak harus mengandung "__".
• fields.E003: pk adalah kata terpesan yang tidak dapat digunakan sebagai nama bidang.
• fields.E004: choices harus dapat berulang (sebagai contoh, daftar atau tuple).
• fields.E005: choices harus dapat berulang mengembalikan tuple (nilai sebenarnya, nama yang dapat dibaca manusia).
• fields.E006: db_index harus berupa None, True atau False.
• fields.E007: Primary key tidak harus mempunyai null=True.
• fields.E008: Semua validators harus dapat dipanggil.
• fields.E100: ``AutoField harus disetel primary_key=True.
• fields.E110: BooleanField tidak menerima nilai-nilai null.
• fields.E120: CharField harus menentukan atribut max_length.
• fields.E121: max_length harus integer positif.
• fields.W122: max_length diabaikan ketika digunakan dengan IntegerField.
• fields.E130: DecimalField harus ditentukan atribut decimal_places.
• fields.E131: decimal_places harus berupa integer bukan-negatif.
• fields.E132: DecimalField harus ditentukan atribut max_digits.
• fields.E133: max_digits harus berupa integer bukan-negatif.
• fields.E134: max_digits harus lebih besar atau sama dengan decimal_places.
• fields.E140: FilePathField harus mempunyai salah satu allow_files atau allow_folders disetel ke True.
• fields.E150: GenericIPAddressField tidak dapat menerima nilai-nilai kosong jika nilai-nilai null tidak diijinkan, sebagai nilai-nilai kosong disimpan sebagai null.
• fields.E160: Pilihan auto_now, auto_now_add, dan default saling eksklusif. Hanya satu dari pilihan-pilihan ini mungkin dihadirkan.
• fields.W161: Nilai awal tetap disediakan.
• fields.W162: ```` tidak mendukung indeks basisdata di kolom ````.
• fields.E900: IPAddressField telah dipindahkan kecuali untuk dukungan dalam riwayat perpindahan.
• fields.W900*: IPAddressField telah diusangkan. Dukung untuk dia (kecuali dalam riwayat perpindahan) akan dipindahkan di Django 1.9. Pemeriksaan ini muncul di Django 1.7 and 1.8.
• fields.W901: CommaSeparatedIntegerField telah diusangkan. mendukung untk itu (kecuali dalam riwayat perpindahan) akan dipindahkan di Django 2.0. Pemeriksaan ini muncul dalam Django 1.10 dan 1.11.
• fields.E901: CommaSeparatedIntegerField dipindahkan untuk dukungan dalam riwayat perpindahan.

Model¶

• models.E001: <swappable> bukan dari formulir app_label.app_name.
• models.E002: <SETTING> acuan <model>, yang belum dipasang, atau abstrak.
• models.E003: Model mempunyai hubungan many-to-many melalui model menengah <app_label>.<model>.
• models.E004: id dapat hanya digunakan sebagai nama bidang jika bidang juga disetel primary_key=True.
• models.E005: Bidang <field name> dari model induk <model> bentrok dengan bidang <field name> dari model induk <model>.
• models.E006: Bidang bentrok dengan bidang <field name> dari model <model>.
• models.E007: Field <field name> mempunyai nama kolom <column name> yang digunakan oleh bidang lain.
• models.E008: index_together harus berupa daftar atau tuple.
• models.E009: Semua unsur index_together harus berupa daftar atau tuple.
• models.E010: unique_together harus berupa daftar atau tuple.
• models.E011: Semua unsur unique_together harus berupa daftar atau tuple.
• models.E012: index_together/unique_together mengacu pada bidang yang tidak ada ````.
• models.E013: index_together/unique_together mengacu pada ManyToManyField <field name>, tetapi ManyToManyField tidak didukung untuk pilihan itu.
• models.E014: ordering harus berupa tuple atau daftar (bahkan jika anda ingin memesan hanya satu bidang).
• models.E015: ordering mengacu pada bidang yang tidak ada ````.
• models.E016: index_together/unique_together mengacu pada bidang <field_name> yang bukan lokal ke model <model>.
• models.E017: Model proxy <model> mengandung bidang-bidang model.
• models.E018: Nama kolom otomatis dibangkitkan terlalu panjang untuk bidang <field>. Panjang maksimum adalah <maximum length> untuk basisdata <alias>.
• models.E019: Nama kolom otomatis dibangkitkan terlalu panjang untuk bidang M2M <M2M field>. Panjang maksimum adalah <maximum length> untuk basisdata <alias>.
• models.E020: Cara kelas <model>.check() saat ini dikesampingkan.
• models.E021: ordering dan order_with_respect_to tidak dapat digunakan bersama-sama.
• models.E022: <function> mengandung acuan lazy pada <app label>.<model>, tetapi aplikasi <app label> tidak dipasang atau tidak menyediakan model <model>.
• models.E023: Nama model 1 tidak dapat mulai atau berakhir dengan sebuah garis bawah ketika itu bertabrakan dengan sintaksis penacrian permintaan.
• models.E024: Nama model 1 tidak dapat mengandung garis bawah ganda ketika itu bertabrakan dengan sintaksis pencarian permintaan.

Keamanan¶

Pemeriksaan keamanan tidak membuat situs anda aman. Mereka tidak memeriksa kode, melalui pengenalan gangguan, atau melakukan apapun khususnya yang rumit. Tentu saja, mereka membantu melakukan sebuah otomatis, daftar centang yang mudah dijangkau. Mereka membantu anda mengingat hal-hal sederhana yang meningkatkan keamanan situs anda.

Beberapa pemeriksaan ini mungkin tidak sesuai untuk konfigurasi penyebaran tertentu anda. Sebagai contoh, jika anda melakukan pengalihan HTTP ke HTTPS anda dalam sebuah penyeimbang beban, itu akan menjengkelkan terus-menerus diperingati mengenai tidak memiliki SECURE_SSL_REDIRECT diadakan. Gunakan SILENCED_SYSTEM_CHECKS untuk mendiamkan pemeriksaan yang tidak dibutuhkan

Pemeriksaan berikut berjalan jika anda menggunakan pilihan check --deploy:

• security.W001: Anda tidak mempunyai django.middleware.security.SecurityMiddleware dalam MIDDLEWARE anda sehingga pengaturan SECURE_HSTS_SECONDS, SECURE_CONTENT_TYPE_NOSNIFF, SECURE_BROWSER_XSS_FILTER, dan SECURE_SSL_REDIRECT tidak mempunyai pengaruh.
• security.W002: Anda tidak mempunyai django.middleware.clickjacking.XFrameOptionsMiddleware dalam MIDDLEWARE, sehingga halaman anda tidak akan dilayani dalam sebuah kepala 'x-frame-options'. Meskipun ada alasan bagus untuk situs anda dilayani di sebuah kerangka, anda harus mempertimbangkan mengadakan kepala ini untuk membantu mencegah serangan clickjacking.
• security.W003: You don't appear to be using Django's built-in cross-site request forgery protection via the middleware (django.middleware.csrf.CsrfViewMiddleware is not in your MIDDLEWARE). Enabling the middleware is the safest approach to ensure you don't leave any holes.
• security.W004: Anda belum menyetel sebuah nilai untuk pengaturan SECURE_HSTS_SECONDS. Jika keseluruhan situs anda hanya terhadap SSL, anda mungkin ingin mempertimbangkan pengaturan sebuah nilai dan mengadakan HTTP Strict Transport Security. Pastikan membaca dokumentasi dahulu; mengadakan HSTS tanpa bertanggung jawab dapat menyebabkan serius, masalah tidak dapat diubah.
• security.W005: Anda belum menyetel pengaturan SECURE_HSTS_INCLUDE_SUBDOMAINS menjadi True. Tanpa ini, situs anda berpotensi rentan pada serangan melalui hubungan tidak aman ke subranah. Hanya setel ini menjadi True jika anda yakin bajwa semua subranah dari ranah anda harus dilayani secara khusus melalui SSL.
• security.W006: Pengaturan SECURE_CONTENT_TYPE_NOSNIFF anda tidak disetel menjadi True, jadi halaman anda tidak akan dilayani dengan kepala 'x-content-type-options: nosniff'. Anda harus mempertimbangkan mengadakan kepala ini untuk mencegah peramban dari menciri jenis isi secara tidak benar.
• security.W007: Pengaturan SECURE_BROWSER_XSS_FILTER anda disetel menjadi True, jadi halaman anda tidak akan dilayani dengan kepala 'x-xss-protection: 1; mode=block'. Anda harus mempertimbangkan mengadakan kepala ini untuk mengaktifkan penyaringan XSS peramban dan membantu mencegah serangan XSS.
• security.W008: Pengaturan SECURE_SSL_REDIRECT anda tidak disetel menjadi True. Meskipun situs anda harus tersedia terhadap kedua hubungan SSL dan bukan-SSL, anda mungkin ingin antara menyetel pengaturan ini menjadi True atau konfigurasi sebuah penyeimbang muatan atau peladen membalikkan-proxy ke mengalihkan semua hubungan pada HTTPS.
• security.W009: SECRET_KEY anda mempunyai kurang dari 50 karakter atau kurang dari 5 karakter unik. Harap bangkitkan sebuah SECRET_KEY panjang dan acak, jika tidak banyak dari fitur-fitur kritis-keamanan Django akan rentan pada serangan.
• security.W010: Anda memiliki django.contrib.sessions di INSTALLED_APPS anda tetapi anda belum menyetel SESSION_COOKIE_SECURE menjadi True. Menggunakan kue sesi hanya-aman membuatnya lebih sulit untuk lalu lintas jaringan sapu tangan untuk membajak sesi pengguna.
• security.W011: You have django.contrib.sessions.middleware.SessionMiddleware in your MIDDLEWARE, but you have not set SESSION_COOKIE_SECURE to True. Using a secure-only session cookie makes it more difficult for network traffic sniffers to hijack user sessions.
• security.W012: SESSION_COOKIE_SECURE tidak disetel menjadi True. Menggunakan kue sesi hanya-aman membuatnya lebih sulit untuk lalu lintas jaringan sapu tangan untuk membajak sesi pengguna.
• security.W013: Anda memiliki django.contrib.sessions di INSTALLED_APPS anda, tetapi anda belum menyetel SESSION_COOKIE_HTTPONLY menjadi True. Menggunakan kue sesi HttpOnly membuatnya lebih sulit untuk serangan penulisan lintas-situs untuk membajak sesi pengguna.
• security.W014: You have django.contrib.sessions.middleware.SessionMiddleware in your MIDDLEWARE, but you have not set SESSION_COOKIE_HTTPONLY to True. Using an HttpOnly session cookie makes it more difficult for cross-site scripting attacks to hijack user sessions.
• security.W015: SESSION_COOKIE_HTTPONLY tidak disetel menjadi True. Menggunakan kue sesi HttpOnly membuatnya lebih sulit untuk serangan penulisan lintas-situs untuk membajak sesi pengguna.
• security.W016: CSRF_COOKIE_SECURE tidak disetel menjadi True. Menggunakan kue CSRF hanya-aman membuatnya lebih sulit untuk lalu lintas jaringan sapu tangan untuk mencuri token CSRF.
• security.W017: CSRF_COOKIE_HTTPONLY tidak disetel menjadi True. Menggunakan sebuah kue CSRF HttpOnly membuatnya lebih sulit untuk serangan cross-site scripting untuk mencuri token CSRF Pemeriksaan ini dipindahkan dalam Django 1.11 ketika pengaturan CSRF_COOKIE_HTTPONLY * tidak menawarkan keuntungan berguna.*
• security.W018*: Anda harus mempunyai DEBUG disetel ke True dalam menyebarkan.
• security.W019: You have django.middleware.clickjacking.XFrameOptionsMiddleware in your MIDDLEWARE, but X_FRAME_OPTIONS is not set to 'DENY'. The default is 'SAMEORIGIN', but unless there is a good reason for your site to serve other parts of itself in a frame, you should change it to 'DENY'.
• security.W020: ALLOWED_HOSTS harus tidak kosong dalam menyebarkan.
• security.W021: Anda belum menyetel pengaturan SECURE_HSTS_PRELOAD menjadi True. Tanpa ini, situs anda tidak dapat diajukan ke daftar pramuat peramban.

Sinyal¶

• signals.E001: <handler> telah terhubung ke sinyal <signal> dengan acuan lazy ke pengirim <app label>.<model>, tetapi aplikasi <app label> tidak terpasang atau tidak menyediakan model <model>.

Templat¶

Pemeriksaan berikut memeriksa bahwa pengaturan TEMPLATES anda dengan benar dikonfigurasi:

• templates.E001: Anda mempunyai 'APP_DIRS': True di TEMPLATES anda tetapi juga menentukan 'loaders' di OPTIONS. Antara memindahkan APP_DIRS atau memindahkan pilihan 'loaders'.
• templates.E002: string_if_invalid di setting:TEMPLATES OPTIONS harus berupa string tetapi mendapatkan: {value} ({type}).

URL¶

Pemeriksaan berikut dilakukan di konfigurasi URL anda:

• urls.W001: Your URL pattern <pattern> uses include() with a route ending with a $. Remove the dollar from the route to avoid problems including URLs.
• urls.W002: Pola URL anda <pattern> mempunyai route dimulai dengan sebuah /. Pindahkan garis miring ini ketika itu tidak dibutuhkan. Jika pola ini disasarkan dalam sebuah include(), pastikan pola include() mempunyai buntutan /.
• urls.W003: Corak <pattern> URL mempunyai name termasuk sebuah :. Pindahkan titik dua, untuk menghindari dua arti acuan namespace.
• urls.E004: Pola URL anda <pattern> tidak sah. Pastikan bahwa urlpatterns adalah daftar dari path() dan/atau contoh re_path().
• urls.W005: namespace URL 1 tidak unik. Anda mungkin tidak dapat membalikkan semua URL dalam namespace ini.
• urls.E006: pengaturan MEDIA_URL/ STATIC_URL harus berakhir dengan sebuah garis miring.

admin¶

Admin memeriksa semua yang dilakukan sebagai bagian dari etiket admin.

Pemeriksaan berikut dilakukan pada setiap ModelAdmin (atau subkelas) yang terdaftar dengan situs admin:

• admin.E001: Nilai dari raw_id_fields harus berupa daftar atau tuple.
• admin.E002: Nilai dari raw_id_fields[n] mengacu pada <field name>, yang bukan sebuah atribut dari <model>.
• admin.E003: Nilai dari raw_id_fields[n] harus foreign key atau bidang many-to-many.
• admin.E004: Nilai-nilai dari fields harus berupa daftar atau tuple.
• admin.E005: kedua fieldsets dan fields ditentukan.
• admin.E006: Nilai dari fields mengandung bidang ganda.
• admin.E007: Nilai dari fieldsets harus berupa daftar atau tuple.
• admin.E008: Nilai dari fieldsets[n] harus berupa daftar atau tuple.
• admin.E009: Nilai dari fieldsets[n] harus panjang 2.
• admin.E010: Nilai dari fieldsets[n][1] harus berupa kamus.
• admin.E011: Nilai dari fieldsets[n][1] harus mengandung kunci fields.
• admin.E012: Ada bidang ganda dalam fieldsets[n][1].
• admin.E013: fields[n]/fieldsets[n][m] tidak dapat menyertakan <field name> ManyToManyField, karena bidang itu secara manual menentukan sebuah hubungan model.
• admin.E014: Nilai dari exclude harus berupa daftar atau tuple.
• admin.E015: Nilai dari exclude mengandung bidang ganda.
• admin.E016: Nilai dari form harus warisan dari BaseModelForm.
• admin.E017: Nilai dari filter_vertical harus berupa daftar atau tuple.
• admin.E018: Nilai-nilai dari filter_horizontal harus berupa daftar atau tuple.
• admin.E019: Nilai dari filter_vertical[n]/filter_vertical[n] mengacu pada <field name>, yang bukan sebuah atribut dari <model>.
• admin.E020: Nilai dari filter_vertical[n]/filter_vertical[n] harus berupa bidang many-to-many.
• admin.E021: Nilai dari radio_fields harus berupa kamus.
• admin.E022: Nilai dari radio_fields mengacu pada <field name>, yang bukan sebuah atribut dari <model>.
• admin.E023: Nilai dari radio_fields mengacu pada <field name>, yang bukan ForeignKey, dan tidak mempunyai pengertian choices.
• admin.E024: Nilai dari radio_fields[<field name>] harus berupa admin.HORIZONTAL atau admin.VERTICAL.
• admin.E025: Nilai dari view_on_site harus berupa callable atau nilai boolean.
• admin.E026: Nilai dari prepopulated_fields harus berupa kamus.
• admin.E027: Nilai dari prepopulated_fields mengacu pada <field name>, yang bukan sebuah atribut dari <model>.
• admin.E028: Nilai dari prepopulated_fields mengacu pada <field name>, yang harus tidak berupa sebuah bidang DateTimeField, ForeignKey, OneToOneField, atau ManyToManyField.
• admin.E029: Nilai dari prepopulated_fields[<field name>] harus berupa daftar atau tuple.
• admin.E030: Nilai dari prepopulated_fields mengacu pada <field name>, yang bukan sebuah atribut dari <model>.
• admin.E031: Nilai dari ordering harus berupa daftar atau tuple.
• admin.E032: Nilai dari ordering mempunyai pembuat urutan acak ?, tetapi mengandung bidang lain juga.
• admin.E033: Nilai dari ordering mengacu pada <field name>, yang bukan sebuah atribut dari <model>.
• admin.E034: Nilai dari readonly_fields harus berupa sebuah daftar atau tuple.
• admin.E035: Nilai dari readonly_fields[n] adalah tidak callable, sebuah atribut dari <ModelAdmin class>, atau sebuah atribut dari <model>.
• admin.E036: Nilai dari autocomplete_fields harus berupa list atau tuple.
• admin.E037: Nilai dari autocomplete_fields[n] mengacu pada <field name>, yang bukan sebauh atribut dari <model>.
• admin.E038: Nilai dari autocomplete_fields[n] harus berupa sebuah foreign key atau bidang many-to-many.
• admin.E039: Sebuah admin untuk model <model> harus didaftarkan untuk diacukan oleh <modeladmin>.autocomplete_fields.
• admin.E040: <modeladmin> harus menentukan search_fields, karena itu diacukan oleh``<other_modeladmin>.autocomplete_fields``.

auth¶

• auth.E001: REQUIRED_FIELDS harus berupa daftar atau rekaman.
• auth.E002: Bidang bernama sebagai USERNAME_FIELD untuk model pengguna penyesuaian harus tidak disertakan di REQUIRED_FIELDS.
• auth.E003: <field> harus unik karena itu dinamai sebagai USERNAME_FIELD.
• auth.W004: <field> dinamai sebagai USERNAME_FIELD, tetapi itu tidak unik.
• auth.E005: Nama kode perizinan <codename> bentrok dengan perizinan siap pakai untuk model <model>.
• auth.E006: Nama kode perizinan <codename> digunakan untuk model <model>.
• auth.E007: verbose_name dari model <model> harus berupa paling banyak 244 karakter untuk nama-nama perizinan siap pakainya menjadi paling banyak 255 karakter.
• auth.E008: Perizinan bernama <name> dari model <model> tidak lebih panjang dari 255 karakter.
• auth.C009: <User model>.is_anonymous harus berupa sebuah atribut atau sifat daripada sebuah metode. Mengabaikan ini adalah masalah keamanan ketika pengguna anonim akan diperlakukan sebagai terotentifikasi!
• auth.C010: <User model>.is_authenticated harus berupa sebuah atribut atau sifat daripada sebuah metode. Mengabaikan ini adalah masalah keamanan ketika pengguna anonim akan diperlakukan sebagai terotentifikasi!

contenttypes¶

Pemeriksaan berikut dilakukan ketika sebuah model mengandung sebuah GenericForeignKey atau GenericRelation:

• contenttypes.E001: ID obyek GenericForeignKey mengacu bidang tidak ada <field>.
• contenttypes.E002: Jenis isi GenericForeignKey mengacu field <field> yang tidak ada.
• contenttypes.E003: <field> bukan ForeignKey.
• contenttypes.E004: <field> bukan ForeignKey pada contenttypes.ContentType.
• contenttypes.E005: Nama-nama model harus paling banyak 100 karakter.

sites¶

Pemeriksaan berikut dilakukan pada setiap model menggunakan CurrentSiteManager:

• sites.E001: CurrentSiteManager tidak dapat menemukan sebuah bidang dinamai <field name>.
• sites.E002: CurrentSiteManager tidak dapat menggunakan <field> karena itu adalah bukan foreign key atau bidang many-to-many.

staticfiles¶

Pemeriksaan berikut mensahkan bahwa django.contrib.staticfiles dikonfigurasi dengan benar.

• staticfiles.E001: Pengaturan STATICFILES_DIRS bukan tuple atau list.
• staticfiles.E002: Pengaturan STATICFILES_DIRS harus tidak mengandung pengaturan :setting:`STATIC_ROOT.