我想我被袭击了。在开发过程中,避免此类攻击的最佳措施是什么?下面是我终端上显示的内容
这是在我的终点站开始的时候
[03/Aug/2013 16:37:36] code 400, message Bad request syntax ('\x00')
[03/Aug/2013 16:37:36] " " 400 -
[03/Aug/2013 16:37:39] "GET http://server4.cyberpods.net/azenv.php HTTP/1.1" 404
[03/Aug/2013 16:37:43] code 400, message Bad request syntax ('\x04\x01\x00P@\xfb\x0f\xcf0\x00')
这是在最后
^{pr2}$
世界各地的web服务器上总是会出现随机的奇怪请求。错误配置的客户端、僵尸网络和其他恶意软件都是罪魁祸首,对此你无能为力。在
即使在这种情况下,他们也没有遵守HTTP协议,但他们没有做到这一点:
GET行不能包含完整的URL,但在本例中只能包含(绝对)路径
/azenv.php
。你的服务器正确地回答了“400个错误的请求”,这基本上意味着“我不知道你在问什么”。在他们可能会探测你的服务器是否有漏洞,但是如果你的软件(主要是你的webserver和Django)是最新的,那就不用担心了。在
只是想确定一下:你是想把这个网站暴露在整个互联网上吗?如果没有,您可能需要查看路由器/防火墙设置。将Windows机器上的所有端口暴露在整个internet上通常是个坏主意™. 在
相关问题 更多 >
编程相关推荐