Php 如何防范django网站的恶意攻击_Php_Django_Amazon Ec2_Server Side Attacks

Php 如何防范django网站的恶意攻击

php django amazon-ec2

Php 如何防范django网站的恶意攻击,php,django,amazon-ec2,server-side-attacks,Php,Django,Amazon Ec2,Server Side Attacks,我公司的网站托管在AWS上。我有3个月的工作经验，所以我不知道什么是： Not Found: //admin/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php Not Found: //api/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php Not Found: //backup/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php Not F

我公司的网站托管在AWS上。我有3个月的工作经验，所以我不知道什么是：

Not Found: //admin/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //api/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //backup/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //beta/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //blog/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //cms/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //demo/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //dev/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //laravel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

问题是服务器自动停止运行。我认为可能的原因是代码进入了某个循环，所以我决定检查日志。我发现的是：

Not Found: //admin/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //api/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //backup/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //beta/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //blog/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //cms/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //demo/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //dev/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //laravel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //lib/phpunit/Util/PHP/eval-stdin.php
Not Found: //lib/phpunit/phpunit/Util/PHP/eval-stdin.php
Not Found: //lib/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //lib/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //new/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //old/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //panel/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Not Found: //phpunit/Util/PHP/eval-stdin.php

我不知道这是什么，也不知道如何处理。我已经在谷歌上搜索过了，我发现这是一种恶意攻击，我不确定。

我想知道这是什么。该网站是Django web framework。

如果发生某种恶意攻击。你应该做几件事

启用AWS警卫职责以检测受攻击的资源

将web服务器置于应用程序负载平衡器之后，并在alb上启用waf。这将充当Web服务器的防火墙。在将此解决方案投入生产之前，请确保在您的uat环境中对其进行测试

有人可能试图攻击您的网站，假设它是使用php构建的（根据您的日志，至少无法正常工作）。大多数情况下，如果你遵循良好的实践，你的网站应该是安全的（Django使构建不安全的网站变得很困难）。@AbdulAzizBarkat但我的网站被挂了2个多小时。然后重新启动整个aws实例。那天发生了好几次。所以肯定是出了什么问题，我需要修复它。我只想知道为什么我的网站一次又一次地被绞死。我在日志中找不到任何其他内容（这可能是挂起的原因）。您的日志只显示未找到，即服务器尝试了一些url，但未找到（可能eval-stdin.php是攻击者可以在php中用于恶意目的的文件）。很难知道你的网站为什么会被挂起。也许AWS可能检测到了这些不寻常的活动，并试图阻止它/保护你（所以你的网站不工作）？@AbdulAzizBarkat是的，当这些日志存在时，我的网站不是每次都在工作。但首先我想知道为什么网站被这次攻击挂起。。。？它没有响应，没有接受ssh请求…为什么？攻击发生时，我无法通过终端连接。您的站点未响应，SSH请求被拒绝。当cpu或内存运行非常高（比如超过90%）时，SSH请求被拒绝。要深入研究这个问题，您需要有一个内存监控机制。默认情况下，cloudwatch中的CPU数据可用。检查哪个参数在什么时候上升。使用此时间段数据，您可以缩小搜索范围，并在同一时间段内检查实例的数据输入和数据输出参数。启用GuardDuty后，它将告诉您攻击的来源。此外，您还可以在实例上安装AWS inspector代理并运行inspector以获取漏洞报告