1

誰かがこれを見たのだろうか。私はWebアプリを開発していますが、いくつかのテストを行っているときに、開発サーバーは次のように出力します。

logging on
[21/Oct/2010 13:42:56] "POST /members/logon/ HTTP/1.1" 302 0
[21/Oct/2010 13:42:57] "GET / HTTP/1.1" 200 20572
[21/Oct/2010 13:42:59] "GET http://ppcfinder.net/judge.php HTTP/1.1" 404 1744
----------------------------------------
Exception happened during processing of request from ('221.195.73.68', 2884)
Traceback (most recent call last):
  File "C:\Python26\lib\SocketServer.py", line 281, in _handle_request_noblock
    self.process_request(request, client_address)
  File "C:\Python26\lib\SocketServer.py", line 307, in process_request
    self.finish_request(request, client_address)
  File "C:\Python26\lib\SocketServer.py", line 320, in finish_request
    self.RequestHandlerClass(request, client_address, self)
  File "C:\Python26\lib\site-packages\django\core\servers\basehttp.py", line 562
, in __init__
    BaseHTTPRequestHandler.__init__(self, *args, **kwargs)
  File "C:\Python26\lib\SocketServer.py", line 615, in __init__
    self.handle()
  File "C:\Python26\lib\site-packages\django\core\servers\basehttp.py", line 602
, in handle
    self.raw_requestline = self.rfile.readline()
  File "C:\Python26\lib\socket.py", line 406, in readline
    data = self._sock.recv(self._rbufsize)
    error: [Errno 10054] An existing connection was forcibly closed by the remote ho
    st
    ----------------------------------------
    logging on
    [21/Oct/2010 13:43:44] "POST /members/signup/ HTTP/1.1" 302 0
----------------------------------------
Exception happened during processing of request from ('221.195.73.68', 3227)
Traceback (most recent call last):
  File "C:\Python26\lib\SocketServer.py", line 281, in _handle_request_noblock
    self.process_request(request, client_address)
      File "C:\Python26\lib\SocketServer.py", line 307, in process_request
    self.finish_request(request, client_address)
  File "C:\Python26\lib\SocketServer.py", line 320, in finish_request
    self.RequestHandlerClass(request, client_address, self)
  File "C:\Python26\lib\site-packages\django\core\servers\basehttp.py", line 562
, in __init__
    BaseHTTPRequestHandler.__init__(self, *args, **kwargs)
  File "C:\Python26\lib\SocketServer.py", line 615, in __init__
    self.handle()
  File "C:\Python26\lib\site-packages\django\core\servers\basehttp.py", line 602
, in handle
    self.raw_requestline = self.rfile.readline()
  File "C:\Python26\lib\socket.py", line 406, in readline
    data = self._sock.recv(self._rbufsize)
error: [Errno 10054] An existing connection was forcibly closed by the remote ho
st
----------------------------------------
checking for entry_details, oh yeh
member invitation

/ppcfinder.net/judge.php行が期待されるまでは、このjudge.phpが何をしているのか、どこから来たのかわかりません。Myoutputはで再び始まります

checking for entry_details, oh yeh
    member invitation

そこに何か厄介なものがあったとしても、何も起こらなかった場合に備えて、すべてのPython/djangoソースを検索しました。私は自分のすべてのソースを検索しましたが、そこにもありません。

一体何なのか、どこから来たのか。先週も見ましたが見つかりませんでした。先週、judge.phpはppcfinder.netURLではなくIPアドレスを介してアクセスされていました。Javascriptをオフにした後でppcfinder.netをチェックアウトしましたが、ゴミ検索サイトのようです。Pythonソースのどこかに何かが埋め込まれていて、何かを盗んでいる場合は少し怖いですが、見つかりません。

誰かがこれを見たことがありますか?

リッチ

4

1 に答える 1

2

別のホストのボットが、悪用する既知の脆弱性を探してあなたを攻撃したようです。

于 2010-10-21T03:30:05.867 に答える