你怎么处理Django SuspiciousOperation?

时间:2014-06-25 01:56:37

标签: django spam robots.txt

我刚刚将两个Django应用程序投入生产,并且第一次设置了DEBUG = False。

我现在收到有关已发生错误的电子邮件 - 到目前为止所有错误都是SuspiciousOperation错误,并且由于某些人/某人使用其IP地址而不是网址访问该网站。我没有ALLOWED_HOSTS中列出的IP地址,因为我从未期望有人使用此网站访问该网站。

在这种情况下,正常的做法是什么?我应该将IP地址添加到ALLOWED_HOSTS列表中,并且当某些内容真的可疑时可能会错过错误吗?或者有没有办法过滤掉这些?这里的常规做法是什么?它已经存在了2天,我有近20封电子邮件。我应该和它一起生活吗?

部分请求来自Shodan HQ机器人,这让我有点担心。下面是错误列表,我将每个REMOTE_ADDR放入incidents.org以尝试查找更多信息,这些信息也列在下面。我的两台服务器具有非常相似的IP地址,这可能解释了它们同时受到攻击。

Date-time        Server  Path                          Remote Addr     AS Name from incidents.org

24/06/2014 06:30 server1 /                             125.96.160.190  FIBRLINK Beijing FibrLINK Networks Co.,Ltd.,CN
24/06/2014 22:05 server1 /                             66.240.236.119  CariNet, Inc., US - part of the ShodanHQ bonnet to perform internet wide scans

25/06/2014 01:25 server2 /myadmin/scripts/setup.php    108.175.157.140 SoftLayer Technologies Inc., US
25/06/2014 01:25 server2 /MyAdmin/scripts/setup.php    108.175.157.140 SoftLayer Technologies Inc., US
25/06/2014 01:25 server2 /pma/scripts/setup.php        108.175.157.140 SoftLayer Technologies Inc., US
25/06/2014 01:25 server2 /phpMyAdmin/scripts/setup.php 108.175.157.140 SoftLayer Technologies Inc., US
25/06/2014 01:25 server2 /phpmyadmin/scripts/setup.php 108.175.157.140 SoftLayer Technologies Inc., US
25/06/2014 01:25 server2 /muieblackcat                 108.175.157.140 SoftLayer Technologies Inc., US
25/06/2014 03:20 server2 /manager/html                 58.215.94.3     CHINANET-BACKBONE No.31,Jin-rong Street, CN
25/06/2014 03:20 server1 /manager/html                 58.215.94.3     CHINANET-BACKBONE No.31,Jin-rong Street, CN
25/06/2014 05:59 server2 /                             23.99.101.155   Microsoft Corporation, US
25/06/2014 05:59 server1 /                             23.99.101.155   Microsoft Corporation, US
25/06/2014 07:40 server2 /                             202.53.8.82     Beam Telecom Pvt Ltd, IN
25/06/2014 09:08 server1 /                             198.20.69.74    Microsoft Corporation, US
25/06/2014 09:08 server1 /                             198.20.69.74    Microsoft Corporation, US
25/06/2014 09:08 server1 /                             198.20.69.74    Microsoft Corporation, US
25/06/2014 09:19 server2 /                             198.20.69.98    SingleHop, US - scanner for shodan HQ, US
25/06/2014 09:19 server2 /robots.txt                   198.20.69.98    SingleHop, US - scanner for shodan HQ, US
25/06/2014 10:43 server2 /                             198.133.224.185 University of Wisconsin Madison, US
25/06/2014 10:43 server1 /robots.txt                   198.133.224.185 University of Wisconsin Madison, US

1 个答案:

答案 0 :(得分:3)

首先,这没关系。我不会把这些电子邮件称为“误报” - 有人可能实际上正在扫描你的漏洞 - 但在公共互联网上这种扫描一直在发生,在这种情况下,这些错误报告只是噪音。

噪音是一个问题,因为其中你可能没有注意到收件箱中更多合法的错误报告。

您可以通过

删除这些电子邮件
  • configuring your web server
  • 更新到Django 1.7(RC1目前)。在Django 1.7中,这些操作不会导致错误500,而是通过响应400静默处理(参见相应的committicket)。

(我管理了几个生产但仅限内部使用的服务,我们正在更新我们的Nginx配置以摆脱这些电子邮件。)

相关问题
最新问题