Django 部署的网站经常收到这样的报错

2017-05-15 12:45:24 +08:00
 scriptB0y

如图,这些地址看起来都是正常的网站啊? 为什么会有这种请求?

  1. 137.59.148.213:80
  2. 59.110.22.102:80
  3. clientapi.ipip.net'
2240 次点击
所在节点    问与答
15 条回复
heww
2017-05-15 12:50:02 +08:00
有用到前端代理吗?有的话记得把 HOST 给重置下。
scriptB0y
2017-05-15 12:52:26 +08:00
@heww 什么是前端代理? 应该没有吧,所有的静态文件和 upload 文件都是在自己的服务器上的,host 只写了自己的域名和 ip。图上这些 ip 和我一点关系都没有啊
xiadd
2017-05-15 12:55:18 +08:00
题外话 最近在学 django 这种日志是怎么记录的啊(指在网页中呈现的形式)
scriptB0y
2017-05-15 12:56:16 +08:00
@xiadd 这是用 sentry 收集的,我写过一篇笔记部署这个: https://www.kawabangga.com/posts/2029

这是用 django 写的一个日志收集的系统。
xiadd
2017-05-15 13:01:13 +08:00
好的 多谢
iFlicker
2017-05-15 13:09:07 +08:00
会不会用了 cdn 然后 setting 中 HOST 没有包含相关 cdn 的域名?
scriptB0y
2017-05-15 13:29:29 +08:00
@iFlicker 应该不会,这些域名看起来根本不是 cdn,而且我也没有使用任何 cdn ……
glasslion
2017-05-15 14:15:49 +08:00
一般是黑客在批量扫 ip 和端口
lxy
2017-05-15 14:55:38 +08:00
这种不是应该在 Nginx 就过滤了吗
scriptB0y
2017-05-15 15:53:35 +08:00
@glasslion 扫 ip 为什么要加上这样的 header 呢
iFlicker
2017-05-15 16:00:09 +08:00
@scriptB0y 那看起来的确奇怪,如果不是黑客在扫的话,
或许是你自己加了什么 banList 或者防火墙之类的 Django app ?
iFlicker
2017-05-15 16:00:35 +08:00
@iFlicker 想错了想错了。。不明
glasslion
2017-05-15 16:25:17 +08:00
@scriptB0y 你用的是阿里云?
scriptB0y
2017-05-15 16:27:14 +08:00
@glasslion 确实是的……
glasslion
2017-05-15 16:35:27 +08:00
1. 这看上去还是比较像黑客在扫 80 端口
2. 黑客不会去绑这种纯 ip 的 host, 所以只能怀疑是 黑客在正常访问 137.59.148.213:80 和 59.110.22.102:80 时, 请求却跑到了你的服务器上
而这两个 ip 应该都是阿里云的, 怀疑是阿里云的网络有问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361389

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX