O framework de verificação do sistema.¶

CheckMessage¶

class CheckMessage(level, msg, hint=None, obj=None, id=None)[código fonte]¶

Os alertas e erros emitidos pelo sistema de verificação devem ser uma instância de CheckMessage. Uma instância encapsula um único erro ou aviso. Ele também fornece contexto e dicas aplicáveia a mensagem, e um identificador único que é usado para propósitos de filtragem.

Os argumentos do Construtor são:

level

A gravidade da mensagem. Use um dos valores pré-definidos: DEBUG, INFO, WARNING, ERROR, CRITICAL. Se o nível é maior ou igual a ERROR`, então o Django irá impedir que comandos de gerenciamento sejam exeutados. Mensagens com nível menor que ``ERROR (ex. alertas) são reportados no console, mas pode ser silenciados.

msg

Uma string curta (menor que 80 caracetres) descrevendo o problema. A string não deve conter outras linhas.

hint

Uma string de uma única linha que forneça uma dica para arrumar o problema. Se não pode ser fornecida uma dica, ou a dica é auto-evidente baseado na mensagem de erro, a dica pode ser omitida, ou o valor None pode ser usado.

obj

Optional. An object providing context for the message (for example, the model where the problem was discovered). The object should be a model, field, or manager or any other object that defines a __str__() method. The method is used while reporting all messages and its result precedes the message.

id

String opcional. Um identificador único para esse problema. Identificadores devem seguir o formato padrão applabel.X001, onde X é uma das letras de CEWID, indicando a gravidade da mensagem (C para crítico, E para erro e assim por diante). O número pode ser alocado pela aplicação, mas deve ser único dentro daquela aplicação.

Existem subclasses para tornar a criação de mensagens de níveis comuns mais fácil. Quando usá-los você pode omitir o argumento level porque ele está implícito no nome da classe.

class Debug(msg, hint=None, obj=None, id=None)[código fonte]¶

class Info(msg, hint=None, obj=None, id=None)[código fonte]¶

class Warning(msg, hint=None obj=None, id=None)[código fonte]¶

class Error(msg, hint=None, obj=None, id=None)[código fonte]¶

class Critical(msg, hint=None, obj=None, id=None)[código fonte]¶

Retrocompatibilidade¶

Compatibility checks warn of potential problems that might occur after upgrading Django.

• 2_0.W001: Your URL pattern <pattern> has a route that contains (?P<, begins with a ^, or ends with a $. This was likely an oversight when migrating from url() to path().

Caches¶

As verificações seguintes averiguam se seu CACHES está configurado corretamente:

• caches.E001: Você deve definir um cache 'default' para a definição de CACHES.

Banco de dados¶

Campos Modelos¶

• fields.E001: Nomes de campos não devem terminar com “underscore”.
• fields.E002: nome de campos não devem conter "__".
• fields.E003: pk é uma palavra reservada que não pode ser usada como nome de campo.
• fields.E004: choices deve ser um iterável (ex.:uma lista de tuplas).
• fields.E005: choices deve ser um iterável que retorne tuplas (actual value, human readable name).
• fields.E006: db_index deve ser None, True ou False.
• fields.E007: Chaves-primárias não devem ter null=True.
• fields.E008: All validators must be callable.
• fields.E100: AutoFields devem setar primary_key=True.
• fields.E110: BooleanFields não aceita valores nulos.
• fields.E120: CharFields deve definir um atributo max_length.
• fields.E121: max_length deve ser um inteiro positivo.
• fields.W122: max_length é ignorado quando usado com IntegerField.
• fields.E130: DecimalFields deve definir um atributo decimal_places.
• fields.E131: decimal_places deve ser um inteiro não negativo.
• fields.E132: DecimalFields deve ter um atributo max_digits.
• fields.E133: max_digits deve ser um inteiro não negativo.
• fields.E134: max_digits deve ser igual ou maior que decimal_places.
• fields.E140: FilePathFields deve ter allow_files ou allow_folders definidos como True.
• fields.E150: GenericIPAddressFields não podem aceitar valores em branco se valores nulos não são permitidos, uma vez que valores em branco são armazenados como nulos.
• fields.E160: As opções auto_now, auto_now_add, e default são mutualmente exclusivas. Somente uma destas opções deve estar presente.
• fields.W161: Fornecido um valor fixo padrão.
• fields.W162: <database> does not support a database index on <field data type> columns.
• fields.E900: IPAddressField foi removido exceto para suportar migrações históricas.
• fields.W900: IPAddressField está obsoleto. O suporte para este (exceto para histórico de migrações) será removido no Django 1.9. Esta verificação apareceu em Django 1.7 and 1.8.
• fields.W901: CommaSeparatedIntegerField has been deprecated. Support for it (except in historical migrations) will be removed in Django 2.0. This check appeared in Django 1.10 and 1.11.
• fields.E901: CommaSeparatedIntegerField is removed except for support in historical migrations.

Models¶

• models.E001: <swappable> não está no formato app_label.app_name.
• models.E002: <SETTING> referencia <model>, o qual nao foi instalado, ou é abstrato.
• models.E003: O modelo tem duas relações muitos-para-muitos através de um modelo intermediário <app_label>.<model>.
• models.E004: id somente pode ser usado como nome de um campo se o campo também definir primary_key=True.
• models.E005: O campo <field name> do modelo pai <model> colide com o campo <field name> do modelo pai <model>.
• models.E006: O campo colide com o campo <field name> do modelo <model>.
• models.E007: Campo <field name> tem o nome de coluna <column name> que é usado por outro campo.
• models.E008: index_together deve ser uma lista de tuplas.
• models.E009: Todos os elementos index_together devem ser uma lista de tuplas.
• models.E010: unique_together deve ser uma lista de tuplas.
• models.E011: Todos os elementos de unique_together devem ser uma lista de tuplas.
• models.E012: index_together/unique_together refers to the nonexistent field <field name>.
• models.E013: index_together/unique_together referen-se a um ManyToManyField <field name>, mas ManyToManyFields não são suportados para aquela opção.
• models.E014: ordering deve ser uma tupla ou listat (mesmo que você queira ordernar por um único campo).
• models.E015: ordering refers to the nonexistent field <field name>.
• models.E016: index_together/unique_together refere-se ao campo <field_name> o qual não é local ao modelo <model>.
• models.E017: O modelo proxy <model> cotém campos de modelo.
• models.E018: Nome de coluna gerado automaticamente é muito longo para o campo <field>. O comprimento máximo é <maximum length> para o banco de dados <alias>.
• models.E019: Nome de campo gerado automaticamente para o campo M2M <M2M field> é muito longo. O comprimento máximo é <maximum length> para o banco de dados <alias>.
• models.E020: The <model>.check() método da classe está neste momento sobrescrito.
• models.E021: ordering e order_with_respect_to não podem ser usados juntos.
• models.E022: <function> contains a lazy reference to <app label>.<model>, but app <app label> isn’t installed or doesn’t provide model <model>.
• models.E023: The model name <model> cannot start or end with an underscore as it collides with the query lookup syntax.
• models.E024: The model name <model> cannot contain double underscores as it collides with the query lookup syntax.

Segurança¶

As verificações de segurança, não tornam o seu site seguro. Elas não auditam código, não fazem detecção de intrusos ou nada complexo. Ao invés disso, elas ajudam a realizar uma verificação automática dos “frutos mais fáceis de colher”. Elas ajudam a lembrar de coisas simples que melhoram a segurança do seu site.

Algumas dessas verificações talvez não sejam apropriadas para uma configuração de implantação particular. Por exemlo, se você faz redirecionamento do HTTP para HTTPS em um balanceador de carga, isso pode ser irritante de ser constantemente alertado sobre não ter habilitado o SECURE_SSL_REDIRECT. Use o SILENCED_SYSTEM_CHECKS para silenciar verificações desnecessárias.

As seguintes verificações são executadas se você usa a opção check --deploy:

• security.W001: You do not have django.middleware.security.SecurityMiddleware in your MIDDLEWARE so the SECURE_HSTS_SECONDS, SECURE_CONTENT_TYPE_NOSNIFF, SECURE_BROWSER_XSS_FILTER, and SECURE_SSL_REDIRECT settings will have no effect.
• security.W002: You do not have django.middleware.clickjacking.XFrameOptionsMiddleware in your MIDDLEWARE, so your pages will not be served with an 'x-frame-options' header. Unless there is a good reason for your site to be served in a frame, you should consider enabling this header to help prevent clickjacking attacks.
• security.W003: You don’t appear to be using Django’s built-in cross-site request forgery protection via the middleware (django.middleware.csrf.CsrfViewMiddleware is not in your MIDDLEWARE). Enabling the middleware is the safest approach to ensure you don’t leave any holes.
• security.W004: Você não definiu um valor para a definição de SECURE_HSTS_SECONDS. Se todo o seu site é servido via SSL, talvez queira considerar definir o valor e habilitar HTTP Strict Transport Security. Tenha certeza de ler a documentação primeiro; habilitando HSTS sem cuidados você pode causar problema sérios e irreversíveis.
• security.W005: Você não definiu a definição de SECURE_HSTS_INCLUDE_SUBDOMAINS para True. Sem isso, seu site está pontencialmente vulnerável a ataques através de uma conexão insegura para um subdomínio. Somente definica como True se você está certo de que todos os subdomínios do seu domínio devem ser servidos exclusivamente via SSL.
• security.W006: Sua definição para SECURE_CONTENT_TYPE_NOSNIFF não é True, então suas páginas não serão servidas com um cabeçalho ``’x-content-type-options: nosniff’`. Você deve considerar habilitá-lo para prevenir o navegador web de identificar incorretamente tipos de conteúdo.
• security.W007: Sua definição do SECURE_BROWSER_XSS_FILTER não é True, então suas páginas não serão servidas com o cabeçalho 'x-xss-protection: 1; mode=block'. Você deve considerar habilitar este cabeçalho para ativar o filtro XSS do navegador web e auxilizar a prevenir ataques XSS.
• security.W008: Sua definição para SECURE_SSL_REDIRECT não é True. A menos que seu site deva estar disponível tanto para conexões SSL quanto para não SSL, você talvez queira definir este como True ou configurar o balanceador de carga ou o servidor de proxy reverso para redirecionar todas as conexões para HTTPS.
• security.W009: Sua SECRET_KEY tem menos de 50 caracteres ou menos de 5 únicos caracteres. Por favor gere um longo e randômico SECRET_KEY, de outra meneira muitas das características críticas de seguranças do Django estarão vulneráveis a ataques.
• security.W010: Você tem django.contrib.sessions no seu INSTALLED_APPS mas não definiu SESSION_COOKIE_SECURE como True. Usando uma “cookie” de sessão “somente-segura” é mais difícil para um “sniffer” de tráfego de rede capturar sessões do usuário.
• security.W011: You have django.contrib.sessions.middleware.SessionMiddleware in your MIDDLEWARE, but you have not set SESSION_COOKIE_SECURE to True. Using a secure-only session cookie makes it more difficult for network traffic sniffers to hijack user sessions.
• security.W012: SESSION_COOKIE_SECURE não é True. Usando uma “cookie” de sessão como “somente-segura” é mais difícil para um “sniffer” de tráfego de rede capturar sessões do usuário.
• security.W013: Você django.contrib.sessions no seu INSTALLED_APPS, mas não definiu SESSION_COOKIE_HTTPONLY como True. Usando uma “cookie” de sessão HttpOnly faz com que seja mais difícil um ataque de script extra-site capturar sessões de usuários.
• security.W014: You have django.contrib.sessions.middleware.SessionMiddleware in your MIDDLEWARE, but you have not set SESSION_COOKIE_HTTPONLY to True. Using an HttpOnly session cookie makes it more difficult for cross-site scripting attacks to hijack user sessions.
• security.W015: SESSION_COOKIE_HTTPONLY não está definido como True. Usando uma cookie de sessão como HttpOnly torna mais difícil um ataque de script extra-site capturar sessões de usuários.
• security.W016: CSRF_COOKIE_SECURE não está como True. Usando a “secure-only” para a “cookie” CSRF torna mais difícil para um “sniffer” de tráfego de rede roubar o token CSRF.
• security.W017: CSRF_COOKIE_HTTPONLY is not set to True. Using an HttpOnly CSRF cookie makes it more difficult for cross-site scripting attacks to steal the CSRF token. This check is removed in Django 1.11 as the CSRF_COOKIE_HTTPONLY setting offers no pratical benefit.
• security.W018: Você não deve definir DEBUG como True em produção.
• security.W019: You have django.middleware.clickjacking.XFrameOptionsMiddleware in your MIDDLEWARE, but X_FRAME_OPTIONS is not set to 'DENY'. The default is 'SAMEORIGIN', but unless there is a good reason for your site to serve other parts of itself in a frame, you should change it to 'DENY'.
• security.W020: ALLOWED_HOSTS não deve estar vazio durante a implantação.
• security.W021: You have not set the SECURE_HSTS_PRELOAD setting to True. Without this, your site cannot be submitted to the browser preload list.

Signals¶

• signals.E001: <handler> was connected to the <signal> signal with a lazy reference to the sender <app label>.<model>, but app <app label> isn’t installed or doesn’t provide model <model>.

Templates¶

As verificações seguintes averiguam se sua definição de TEMPLATES está corretamente configurada.

• templates.E001: Você tem 'APP_DIRS': True no seu TEMPLATES mas também especifica o 'loaders' nas OPTIONS. Ou remova o APP_DIRS ou a opção 'loaders'.
• templates.E002: string_if_invalid in TEMPLATES OPTIONS must be a string but got: {value} ({type}).

URLs¶

As verificações seguintes são realizadas na sua configuração de URL:

• urls.W001: Your URL pattern <pattern> uses include() with a route ending with a $. Remove the dollar from the route to avoid problems including URLs.
• urls.W002: Your URL pattern <pattern> has a route beginning with a /. Remove this slash as it is unnecessary. If this pattern is targeted in an include(), ensure the include() pattern has a trailing /.
• urls.W003: Seu formato padrão de <pattern> tem um name incluindo um :. Remova os dois-pontos para evitar referências anbíguas de domínios baseados em nomes.
• urls.E004: Your URL pattern <pattern> is invalid. Ensure that urlpatterns is a list of path() and/or re_path() instances.
• urls.W005: URL namespace <namespace> isn’t unique. You may not be able to reverse all URLs in this namespace.
• urls.E006: The MEDIA_URL/ STATIC_URL setting must end with a slash.

admin¶

Verificações do Admin são todas realizadas como parte da etiqueta admin.

As seguintes verificações sào realizadas em qualquer ModelAdmin (ou subclasse) que está registrada com o site Admin:

• admin.E001: O valor de raw_id_fields deve ser uma lista de tuplas.
• admin.E002: O valor de raw_id_fields[n] referencia ao <field name>, o qual não é um atributo do <model>.
• admin.E003: O valor de raw_id_fields[n] deve ser uma chave estrangeira ou m campo muitos-para-muitos.
• admin.E004: O valor do fields deve ser uma lista de tuplas.
• admin.E005: Ambos fieldsets e fields são especificados.
• admin.E006: O valor do fields contém campo(s) duplicados.
• admin.E007: O valor do fieldsets deve ser uma lista de tuplas.
• admin.E008: O valor do fieldsets[n] deve ser uma lista de tuplas.
• admin.E009: O valor do fieldsets[n] deve ter o comprimento igual a 2.
• admin.E010: O valor do fieldsets[n][1] deve ser um dicionário.
• admin.E011: O valor do fieldsets[n][1] deve conter a chave fields.
• admin.E012: Existem campo(s) ducplicados em fieldsets[n][1].
• admin.E013: fields[n]/fieldsets[n][m] cannot include the ManyToManyField <field name>, because that field manually specifies a relationship model.
• admin.E014: O valor do exclude deve ser uma lista de tuplas.
• admin.E015: O valor do exclude contém campos duplicado(s).
• admin.E016: O valor do form deve herdar de BaseModelForm.
• admin.E017: O valor do filter_vertical deve ser uma lista de tuplas.
• admin.E018: O valor de filter_horizontal deve ser uma lista de tuplas.
• admin.E019: O valor de filter_vertical[n]/filter_vertical[n] refere ao <field name>, o qual não é um atributo do <model>.
• admin.E020: O valor de filter_vertical[n]/filter_vertical[n] deve ser um campo muitos-para-muitos
• admin.E021: O valor de radio_fields deve ser um dicionário.
• admin.E022: O valor de radio_fields refers to <field name>, o qual não é um atributo de <model>.
• admin.E023: O valor de radio_fields referencia a <field name>, o qual não é uma ForeignKey, e não tem uma definição de choices.
• admin.E024: O valor de radio_fields[<field name>] deve ser admin.HORIZONTAL ou admin.VERTICAL.
• admin.E025: O valor de view_on_site deve ser um “callable” ou um booleano.
• admin.E026: O valor de prepopulated_fields deve ser um dicionário.
• admin.E027: O valor de prepopulated_fields referencia a <field name>, o qual não é um atributo de <model>.
• admin.E028: The value of prepopulated_fields refers to <field name>, which must not be a DateTimeField, a ForeignKey, a OneToOneField, or a ManyToManyField field.
• admin.E029: O valor de prepopulated_fields[<field name>] deve ser uma lista de tuplas.
• admin.E030: O valor de prepopulated_fields referencia a <field name>, o qual não é um atributo de <model>.
• admin.E031: O valor de ordering deve ser uma lista de tuplas.
• admin.E032: O valor de ordering tem o operador para ordem randômica ?, mas contém outros campos também.
• admin.E033: O valor de ordering referencia a <field name>, o qual não é um atributo de <model>.
• admin.E034: O valor de readonly_fields deve ser uma lista de tuplas.
• admin.E035: O valor de readonly_fields[n] não é um “callable”, um atributo da <ModelAdmin class>, ou um atributo do <model>.
• admin.E036: The value of autocomplete_fields must be a list or tuple.
• admin.E037: The value of autocomplete_fields[n] refers to <field name>, which is not an attribute of <model>.
• admin.E038: The value of autocomplete_fields[n] must be a foreign key or a many-to-many field.
• admin.E039: An admin for model <model> has to be registered to be referenced by <modeladmin>.autocomplete_fields.
• admin.E040: <modeladmin> must define search_fields, because it’s referenced by <other_modeladmin>.autocomplete_fields.

auth¶

• auth.E001: REQUIRED_FIELDS deve ser uma lista de tuplas.
• auth.E002: O campo definido como USERNAME_FIELD para um modelo de usuário personalizado não deve ser incluído no REQUIRED_FIELDS.
• auth.E003: <field> deve ser único porque ele está definido como USERNAME_FIELD.
• auth.W004: <field> é definido como o USERNAME_FIELD, mas não é único.
• auth.E005: The permission codenamed <codename> clashes with a builtin permission for model <model>.
• auth.E006: The permission codenamed <codename> is duplicated for model <model>.
• auth.E007: The verbose_name of model <model> must be at most 244 characters for its builtin permission names to be at most 255 characters.
• auth.E008: The permission named <name> of model <model> is longer than 255 characters.
• auth.C009: <User model>.is_anonymous must be an attribute or property rather than a method. Ignoring this is a security issue as anonymous users will be treated as authenticated!
• auth.C010: <User model>.is_authenticated must be an attribute or property rather than a method. Ignoring this is a security issue as anonymous users will be treated as authenticated!

contenttypes¶

As verificação seguintes são realizadas quando um modelo contém um GenericForeignKey ou GenericRelation:

• contenttypes.E001: The GenericForeignKey object ID references the nonexistent field <field>.
• contenttypes.E002: The GenericForeignKey content type references the nonexistent field <field>.
• contenttypes.E003: <field> não é uma ForeignKey.
• contenttypes.E004: <field> não é uma ForeignKey para contenttypes.ContentType.
• contenttypes.E005: Model names must be at most 100 characters.

sites¶

As verificações seguintes são realizadas em qualquer modelo usando uma CurrentSiteManager:

• sites.E001: CurrentSiteManager não pode achar um campo chamado <field name>.
• sites.E002: CurrentSiteManager cannot use <field> as it is not a foreign key or a many-to-many field.

staticfiles¶

The following checks verify that django.contrib.staticfiles is correctly configured:

• staticfiles.E001: The STATICFILES_DIRS setting is not a tuple or list.
• staticfiles.E002: The STATICFILES_DIRS setting should not contain the STATIC_ROOT setting.