python - 被一些机器人攻击

标签 python django security

<分区>

我想我被攻击了。在开发过程中避免此类攻击的最佳措施是什么?以下是我终端上显示的内容

这是我终端的开头

[03/Aug/2013 16:37:36] code 400, message Bad request syntax ('\x00')
[03/Aug/2013 16:37:36] " " 400 -
[03/Aug/2013 16:37:39] "GET http://server4.cyberpods.net/azenv.php HTTP/1.1" 404
[03/Aug/2013 16:37:43] code 400, message Bad request syntax ('\x04\x01\x00P@\xfb\x0f\xcf0\x00')

这是最后

[03/Aug/2013 16:37:45] code 400, message Bad request syntax ('\x05\x01\x00')
[03/Aug/2013 16:37:45] "♣☺ " 400 -
[03/Aug/2013 16:37:48] code 400, message Bad request syntax ('\x05\x01\x00')
[03/Aug/2013 16:37:48] "♣☺ " 400 -

最佳答案

世界各地的网络服务器一直在发生随机的奇怪请求。错误配置的客户端、僵尸网络和其他恶意软件是罪魁祸首,您对此无能为力。

但在这种情况下,客户端不知道他们在做什么,因为他们甚至没有遵守 HTTP 协议(protocol):

GET http://server4.cyberpods.net/azenv.php HTTP/1.1

GET 行不能包含完整的 URL,但必须仅包含(绝对)路径,在本例中为 /azenv.php。您的服务器正确响应了“400 Bad Request”,这基本上意味着“我不知道您在问什么”。

他们可能会探测您的服务器是否存在漏洞,但如果您的软件(主要是您的网络服务器和 Django)是最新的,则无需担心。

请确定:您的意思是要将此网站公开给整个互联网吗?如果没有,您可能需要查看您的路由器/防火墙设置。将 Windows 机器上的所有端口暴露给整个互联网通常是一个坏主意™。

关于python - 被一些机器人攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18032808/

上一篇:Python 对列表的插入操作

下一篇:python - 如何在 python 中创建对象堆队列?

相关文章:

python - 命令错误 : You appear not to have the 'psql' program installed or on your path

android - 防止android项目加载原生库

c# - 如何从 ASP.NET 页面获取当前登录的 Windows 帐户?

asp.net - Request.IsLocal 安全吗还是可能被欺骗?

python - python函数中的奇怪返回值

python - 如何生成一个随机值,然后使用 pop 方法将其删除?

django - 使用 Nginx 避免 Django 因不允许的主机而出现 500 错误

Django:is_valid 和 form_valid 之间的区别

python - vim中的Rope自动补全(RopeCodeAssist)能不能自动插入结果?

python - 无法使用python子进程从curl调用获取返回值

©2024 IT工具网  联系我们