1

我正在运行 Django 开发服务器,并一次又一次地发现相同的访问消息:

[03/Dec/2009 21:02:30]“获取 http://222.186.27.9/R.asp?P=58.50.245.72:8000 HTTP/1.1”500 717
回溯(最近一次通话最后):
运行中的文件“d:\www\lib\django\django\core\servers\basehttp.py”,第 279 行

  self.result = application(self.environ, self.start_response)
文件“d:\www\lib\django\django\core\servers\basehttp.py”,第 651 行,在 __call__

  返回 self.application(environ, start_response)
文件“d:\www\lib\django\django\core\handlers\wsgi.py”,第 241 行,在 __call__

  response = self.get_response(request)
文件“d:\www\lib\django\django\core\handlers\base.py”,第 115 行,在 get_response

  返回 debug.technical_404_response(request, e)
文件“d:\www\lib\django\django\views\debug.py”,第 247 行,位于 Technical_404_response

  试过 = exception.args[0]['试过']
KeyError:“尝试过”
[03/Dec/2009 22:18:31] "GET http://pay.qq.com/HTTP/1.1" 500 717

我徘徊它是一种病毒,有没有人知道访问该网址的内容,我该如何找到它?谢谢!

4

3 回答 3

4

看起来确实很可疑。pay.qq.com 缝合了中国某种虚拟商品商店的网址(维基百科)。

我建议在您的服务器上设置wireshark来捕获流量。它应该可以帮助您确定它的来源。希望它不是您网络上对此负责的机器之一。

此外,您的 django 开发服务器不应暴露在公共互联网上。来自 django 源代码(basehttp.py):

#This is a simple server for use in testing or debugging Django apps. It hasn't
#been reviewed for security issues. Don't use it for production use.
于 2009-12-03T18:18:28.430 回答
1

很可能有人只是试图将您的服务器用作代理。

于 2009-12-03T19:25:44.987 回答
1

您是否使用默认参数运行开发服务器?如果是这样,它应该只绑定到 localhost (127.0.0.1),除了你的机器之外,它不应该从任何地方访问。如果是这样,那么你的机器有问题。

如果您已将开发服务器绑定到面向外部 Internet 的地址,请不要这样做!它不是一个功能齐全的 Web 服务器,并且可能充满了安全问题。

无论哪种方式,这些请求看起来都像是代理请求,而 8000 是运行代理的常用端口,因此您机器上的某些进程,或者某些外部局域网或基于 Internet 的服务发现了它并试图滥用它。

于 2009-12-03T19:30:57.377 回答