我想我受到了攻击。在开发过程中避免此类攻击的最佳措施是什么?以下是我的终端上显示的内容
这是我终端的开头
[03/Aug/2013 16:37:36] code 400, message Bad request syntax ('\x00')
[03/Aug/2013 16:37:36] " " 400 -
[03/Aug/2013 16:37:39] "GET http://server4.cyberpods.net/azenv.php HTTP/1.1" 404
[03/Aug/2013 16:37:43] code 400, message Bad request syntax ('\x04\x01\x00P@\xfb\x0f\xcf0\x00')
这是在最后
[03/Aug/2013 16:37:45] code 400, message Bad request syntax ('\x05\x01\x00')
[03/Aug/2013 16:37:45] "♣☺ " 400 -
[03/Aug/2013 16:37:48] code 400, message Bad request syntax ('\x05\x01\x00')
[03/Aug/2013 16:37:48] "♣☺ " 400 -
答案 0 :(得分:6)
随机奇怪的请求一直发生在世界各地的网络服务器上。配置错误的客户端,僵尸网络和其他恶意软件是负责任的,你几乎无能为力。
但在这种情况下,客户端不知道他们在做什么,因为他们甚至没有遵守HTTP协议:
GET http://server4.cyberpods.net/azenv.php HTTP/1.1
GET行不能包含完整的URL,但在这种情况下必须只包含(绝对)路径/azenv.php。您的服务器正确响应“400 Bad Request”,这基本上意味着“我没有意识到您的要求”。
他们可能正在探测您的服务器是否存在漏洞,但如果您的软件(主要是您的网络服务器和Django)是最新的,则无需担心。
只是为了确定:你的意思是将这个网站暴露给整个互联网吗?如果没有,您可能需要查看路由器/防火墙设置。将Windows机器上的所有端口暴露给整个互联网通常都是一个坏主意。