1

Django Developmentサーバーを実行していましたが、同じアクセスメッセージが何度も表示されていました。

[2009年12月3日21:02:30]「GEThttp://222.186.27.9/R.asp?P = 58.50.245.72:8000 HTTP /1.1」500717
トレースバック(最後の最後の呼び出し):
ファイル"d:\ www \ lib \ django \ django \ core \ servers \ basehttp.py"、行279、実行中

  self.result = application(self.environ、self.start_response)
ファイル"d:\ www \ lib \ django \ django \ core \ servers \ basehttp.py"、651行目、__ call__

  self.application(environ、start_response)を返します
ファイル"d:\ www \ lib \ django \ django \ core \ handlers \ wsgi.py"、行241、__ call__

  response = self.get_response(request)
get_responseのファイル"d:\ www \ lib \ django \ django \ core \ handlers \ base.py"、行115

  debug.technical_404_response(request、e)を返します
ファイル"d:\ www \ lib \ django \ django \ views \ debug.py"、行247、technical_404_response

  試行=exception.args[0]['試行']
KeyError:'試行'
[2009年12月3日22:18:31]"GEThttp:/ / pay .qq.com / HTTP / 1.1" 500 717

私はそれがウイルスだとさまよっています、誰がURLにアクセスしたのか知っていますか、どうすればそれを見つけることができますか?ありがとう!

4

3 に答える 3

4

確かに疑わしいようです。pay.qq.comは、中国のある種の仮想グッドストア(ウィキペディア)のURLになるように継ぎ目があります。

トラフィックをキャプチャするために、サーバーにwiresharkを設定することをお勧めします。それはあなたがそれの源を特定するのを助けるべきです。うまくいけば、これを担当するのはネットワーク上のマシンの1つではありません。

また、django開発サーバーをパブリックインターネットに公開しないでください。djangoソースコード(basehttp.py)から:

#This is a simple server for use in testing or debugging Django apps. It hasn't
#been reviewed for security issues. Don't use it for production use.
于 2009-12-03T18:18:28.430 に答える
1

ほとんどの場合、誰かがサーバーをプロキシとして使用しようとしているだけです。

于 2009-12-03T19:25:44.987 に答える
1

デフォルトの引数を使用して開発サーバーを実行しましたか?その場合は、ローカルホスト(127.0.0.1)にのみバインドする必要があります。ローカルホストは、マシン以外の場所からアクセスできないようにする必要があります。もしそうなら、あなたはあなたのマシンに問題があります。

開発サーバーをインターネットに面した外部アドレスにバインドしている場合は、バインドしないでください。これは完全な機能を備えたWebサーバーではなく、おそらくセキュリティ上の問題でいっぱいです。

いずれにせよ、リクエストはプロキシリクエストのように見え、8000はプロキシを実行するための一般的なポートであるため、マシン上のプロセス、または外部LANまたはインターネットベースのサービスがそれを検出し、悪用しようとしています。

于 2009-12-03T19:30:57.377 に答える