Django开发服务器,在控制台中发现类似病毒的东西?
我正在运行Django Development server,发现相同的访问消息一再出现: [03/Dec/2009 21:02:30] "GET http://222.186.27.9/R.asp?P=58.50.245.72:8000 HTTP/1.1" 500 717 Traceback (most recent call last): File "d:\www\lib\django\django\core\servers\basehttp.py", line 279, in run self.result = application(self.environ, self.start_response) File "d:\www\lib\django\django\core\servers\basehttp.py", line 651, in __call__ return self.application(environ, start_response) File "d:\www\lib\django\django\core\handlers\wsgi.py", line 241, in __call__ response = self.get_response(request) File "d:\www\lib\django\django\core\handlers\base.py", line 115, in get_response return debug.technical_404_response(request, e) File "d:\www\lib\django\django\views\debug.py", line 247, in technical_404_response tried = exception.args[0]['tried'] KeyError: 'tried' [03/Dec/2009 22:18:31] "GET http : / / pay .qq.com/ HTTP/1.1" 500 717 [03/Dec/2009 21:02:30]“获取http://222.186.27.9/R.asp?P=58.50.245.72:8000 HTTP/1.1“500 717 回溯(最近一次呼叫最后一次): 文件“d:\www\lib\django\django\core\servers\basehttp.py”,第279行,正在运行 self.result=应用程序(self.environ、self.start\u响应) 文件“d:\www\lib\django\django\core\servers\basehttp.py”,第651行,在调用中__ 返回self.application(环境、启动和响应) 文件“d:\www\lib\django\django\core\handlers\wsgi.py”,第241行,在调用中__ 响应=自我获取响应(请求) 文件“d:\www\lib\django\django\core\handlers\base.py”,第115行,在get\U响应中 返回debug.technical_404_响应(请求,e) 文件“d:\www\lib\django\django\views\debug.py”,第247行,在技术404\u响应中 已尝试=异常。args[0][“已尝试”] KeyError:“已尝试” [03/Dec/2009 22:18:31]“获取http://pay.qq.com/http/1.1”500 717Django开发服务器,在控制台中发现类似病毒的东西?,django,virus,Django,Virus,我正在运行Django Development server,发现相同的访问消息一再出现: [03/Dec/2009 21:02:30] "GET http://222.186.27.9/R.asp?P=58.50.245.72:8000 HTTP/1.1" 500 717 Traceback (most recent call last): File "d:\www\lib\django\django\core\servers\basehttp.py", line 279, in run
我想这是一个病毒,有人知道是什么访问了这个网址吗,我怎么才能找到它?谢谢 看起来确实可疑。pay.qq.com是中国某种虚拟商店的url() 我建议您在服务器上设置以捕获流量。它应该可以帮助您确定它的来源。希望不是网络上的机器造成的 此外,您的django开发服务器不应暴露于公共internet。来自django源代码(basehttp.py):
看起来确实可疑。pay.qq.com是中国某种虚拟商店的url() 我建议您在服务器上设置以捕获流量。它应该可以帮助您确定它的来源。希望不是网络上的机器造成的 此外,您的django开发服务器不应暴露于公共internet。来自django源代码(basehttp.py):
很可能有人正试图将您的服务器用作代理。很可能有人正试图将您的服务器用作代理。是否使用默认参数运行开发服务器?如果是这样的话,它应该只绑定到localhost(127.0.0.1),除了您的机器之外,其他任何地方都不能访问localhost。如果是这样,那么您的机器就有问题了 如果您已经将dev服务器绑定到一个面向internet的外部地址,那么不要!它不是一个功能齐全的web服务器,可能存在很多安全问题
无论哪种方式,请求看起来都像是代理请求,8000是运行代理的公共端口,因此您机器上的某个进程或某个外部lan或基于internet的服务发现了它并试图滥用它。您是否使用默认参数运行开发服务器?如果是这样的话,它应该只绑定到localhost(127.0.0.1),除了您的机器之外,其他任何地方都不能访问localhost。如果是这样,那么您的机器就有问题了 如果您已经将dev服务器绑定到一个面向internet的外部地址,那么不要!它不是一个功能齐全的web服务器,可能存在很多安全问题
无论哪种方式,请求看起来都像是代理请求,8000是运行代理的常用端口,因此您机器上的某个进程或某个外部lan或基于internet的服务发现了它并试图滥用它。感谢Nick Craig Wood,这是我的runserver.bat:d:cd www\projects\homepage manage.py runserver 0.0.0:8000你说得对,它在任何地方都可以访问,我以前在其他机器上开发过。我改成本地版只是为了看看进展如何。谢谢Nick Craig Wood,这是我的runserver.bat:d:cd www\projects\homepage manage.py runserver 0.0.0.0:8000你说得对,它可以在任何地方访问,我曾经在其他机器上开发过。我改为“仅本地”是为了看看进展如何。这是一台开发机器,现在我只改为“仅本地访问”。这是一台开发机器,现在我只改为“仅本地访问”。
#This is a simple server for use in testing or debugging Django apps. It hasn't
#been reviewed for security issues. Don't use it for production use.