Сервер разработки Django, нашел что-то в консоли, как вирус? - PullRequest
Новая
       9

Сервер разработки Django, нашел что-то в консоли, как вирус?

1 голос
/ 03 декабря 2009

Я работал на сервере разработки Django и обнаружил, что снова и снова появляется одно и то же сообщение о доступе: 

[03/Dec/2009 21:02:30] "GET http://222.186.27.9/R.asp?P=58.50.245.72:8000 HTTP/1.1" 500 717
Traceback (most recent call last):
File "d:\www\lib\django\django\core\servers\basehttp.py", line 279, in run

  self.result = application(self.environ, self.start_response)
File "d:\www\lib\django\django\core\servers\basehttp.py", line 651, in __call__

  return self.application(environ, start_response)
File "d:\www\lib\django\django\core\handlers\wsgi.py", line 241, in __call__

  response = self.get_response(request)
File "d:\www\lib\django\django\core\handlers\base.py", line 115, in get_response

  return debug.technical_404_response(request, e)
File "d:\www\lib\django\django\views\debug.py", line 247, in technical_404_response

  tried = exception.args[0]['tried']
KeyError: 'tried'
[03/Dec/2009 22:18:31] "GET http : / / pay .qq.com/ HTTP/1.1" 500 717

Я странствую, это вирус, кто-нибудь знает, что зашло на URL, как я могу его найти? Спасибо!

Ответы [ 3 ]

4 голосов
/ 03 декабря 2009

выглядит действительно подозрительно. На pay.qq.com можно найти URL-адрес виртуального хорошего магазина в Китае ( wikipedia ).

Я рекомендую настроить wireshark на вашем сервере для захвата трафика. Это должно помочь вам определить источник этого. Надеюсь, что это не одна из машин в вашей сети, ответственная за это.

Кроме того, ваш сервер разработки django не должен быть открыт для общего доступа в Интернет. Из исходного кода django (basehttp.py): 

#This is a simple server for use in testing or debugging Django apps. It hasn't
#been reviewed for security issues. Don't use it for production use.
1 голос
/ 03 декабря 2009

Вы запускали сервер dev с аргументами по умолчанию? Если это так, он должен быть привязан только к localhost (127.0.0.1), который не должен быть доступен нигде, кроме вашей машины. Если это так, то у вас проблемы с машиной.

Если вы привязали сервер dev к внешнему интернет-адресу, то не надо! Это не полнофункциональный веб-сервер, и, вероятно, он полон проблем с безопасностью.

В любом случае, запросы выглядят так, как будто они являются прокси-запросами, а 8000 - это общий порт для запуска прокси-сервера, поэтому какой-то процесс на вашем компьютере или какая-либо внешняя сеть или служба на основе Интернета обнаружили его и пытаются его использовать .

1 голос
/ 03 декабря 2009

Скорее всего, кто-то просто пытается использовать ваш сервер в качестве прокси.

...