我想我受到了攻击。在开发过程中,避免此类攻击的最佳措施是什么?以下是我的终端上显示的内容
这是在我的终端的开始
[03/Aug/2013 16:37:36] code 400, message Bad request syntax ('x00')
[03/Aug/2013 16:37:36] " " 400 -
[03/Aug/2013 16:37:39] "GET http://server4.cyberpods.net/azenv.php HTTP/1.1" 404
[03/Aug/2013 16:37:43] code 400, message Bad request syntax ('x04x01x00P@xfbx0fxcf0x00')
这是最后的
[03/Aug/2013 16:37:45] code 400, message Bad request syntax ('x05x01x00')
[03/Aug/2013 16:37:45] "♣☺ " 400 -
[03/Aug/2013 16:37:48] code 400, message Bad request syntax ('x05x01x00')
[03/Aug/2013 16:37:48] "♣☺ " 400 -
世界各地的Web服务器上总是会发生随机的奇怪请求。错误配置的客户端、僵尸网络和其他恶意软件是罪魁祸首,对此你无能为力
但在这种情况下,客户根本不知道他们在做什么,因为他们甚至没有遵守HTTP协议:
GET http://server4.cyberpods.net/azenv.php HTTP/1.1
GET行不能包含完整的URL,但必须仅包含(绝对)路径,在本例中为/azenv.php。你的服务器正确地回应了"400坏请求",这基本上意味着"我根本不知道你在问什么"。
他们可能正在探测你的服务器是否存在漏洞,但如果你的软件(主要是你的网络服务器和Django)是最新的,就不用担心了。
可以肯定的是:你是想把这个网站暴露在整个互联网上吗?如果没有,您可能需要查看您的路由器/防火墙设置。将Windows机器上的所有端口暴露在整个互联网上通常是个坏主意™.