1. Accueil
  2. Question et réponse
  3. DJango Dev Server étrange sortie ppcfinder.net/judge.php

DJango Dev Server étrange sortie ppcfinder.net/judge.php

2010-10-21 2 views
1

Je me demande si quelqu'un a vu ça. Je suis en train de développer une application web et le serveur de dev juste sortir ce qui suit quand je faisais des tests.DJango Dev Server étrange sortie ppcfinder.net/judge.php

logging on 
[21/Oct/2010 13:42:56] "POST /members/logon/ HTTP/1.1" 302 0 
[21/Oct/2010 13:42:57] "GET/HTTP/1.1" 200 20572 
[21/Oct/2010 13:42:59] "GET http://ppcfinder.net/judge.php HTTP/1.1" 404 1744 
---------------------------------------- 
Exception happened during processing of request from ('221.195.73.68', 2884) 
Traceback (most recent call last): 
    File "C:\Python26\lib\SocketServer.py", line 281, in _handle_request_noblock 
    self.process_request(request, client_address) 
    File "C:\Python26\lib\SocketServer.py", line 307, in process_request 
    self.finish_request(request, client_address) 
    File "C:\Python26\lib\SocketServer.py", line 320, in finish_request 
    self.RequestHandlerClass(request, client_address, self) 
    File "C:\Python26\lib\site-packages\django\core\servers\basehttp.py", line 562 
, in __init__ 
    BaseHTTPRequestHandler.__init__(self, *args, **kwargs) 
    File "C:\Python26\lib\SocketServer.py", line 615, in __init__ 
    self.handle() 
    File "C:\Python26\lib\site-packages\django\core\servers\basehttp.py", line 602 
, in handle 
    self.raw_requestline = self.rfile.readline() 
    File "C:\Python26\lib\socket.py", line 406, in readline 
    data = self._sock.recv(self._rbufsize) 
    error: [Errno 10054] An existing connection was forcibly closed by the remote ho 
    st 
    ---------------------------------------- 
    logging on 
    [21/Oct/2010 13:43:44] "POST /members/signup/ HTTP/1.1" 302 0 
---------------------------------------- 
Exception happened during processing of request from ('221.195.73.68', 3227) 
Traceback (most recent call last): 
    File "C:\Python26\lib\SocketServer.py", line 281, in _handle_request_noblock 
    self.process_request(request, client_address) 
     File "C:\Python26\lib\SocketServer.py", line 307, in process_request 
    self.finish_request(request, client_address) 
    File "C:\Python26\lib\SocketServer.py", line 320, in finish_request 
    self.RequestHandlerClass(request, client_address, self) 
    File "C:\Python26\lib\site-packages\django\core\servers\basehttp.py", line 562 
, in __init__ 
    BaseHTTPRequestHandler.__init__(self, *args, **kwargs) 
    File "C:\Python26\lib\SocketServer.py", line 615, in __init__ 
    self.handle() 
    File "C:\Python26\lib\site-packages\django\core\servers\basehttp.py", line 602 
, in handle 
    self.raw_requestline = self.rfile.readline() 
    File "C:\Python26\lib\socket.py", line 406, in readline 
    data = self._sock.recv(self._rbufsize) 
error: [Errno 10054] An existing connection was forcibly closed by the remote ho 
st 
---------------------------------------- 
checking for entry_details, oh yeh 
member invitation

Tout jusqu'à ce que la ligne de /ppcfinder.net/judge.php devrait, je ne sais pas ce ce judge.php fait ou d'où il vient. Myoutput recommence à

checking for entry_details, oh yeh 
    member invitation

Je cherchai dans toutes les sources Python/django dans le cas où je suis arrivé quelque chose de méchant là-dedans, mais rien. J'ai cherché à travers toute ma propre source et ce n'est pas là non plus.

Que diable est-il et d'où vient-il? Je l'ai vu la semaine dernière aussi mais je ne l'ai pas trouvé. La semaine dernière, on a accédé à juge.php via une adresse IP plutôt que l'URL ppcfinder.net. J'ai vérifié ppcfinder.net après avoir désactivé Javascript et il semble être un site de recherche d'ordures. C'est un peu effrayant dans le cas où quelque chose s'est incrusté quelque part dans une source Python et que je puisse voler des trucs mais je ne peux pas le trouver.

Quelqu'un a-t-il déjà vu ça?

Rich

Source

2010-10-21 Rich

+0

Comment utilisez-vous le serveur? "./manage.py runserver" ou lui dites-vous d'écouter sur un IP/port public? –

+0

Je l'utilise sous le nom manage.py runserver 0.0.0.0:8000. Il ne le fait pas à chaque fois. Je cours Windows 7 avec le mur à l'épreuve du feu. C'est un peu effrayant! Le code semble essayer de lire un fichier ?? mais je suis à une perte quant à ce qui se passe – Rich

+0

Juste vérifié et le pare-feu était éteint pour les réseaux domestiques et privés! Ce n'est plus. – Rich

Répondre

2

On dirait un robot dans un autre hôte frappé le vôtre recherche de vulnérabilités connues à exploiter.

Source

2010-10-21 03:30:05

+0

Tout est évident maintenant, ppcfinder.net, le nom dit tout. Ils devraient être fermés! Oups, je suis assez contrarié par ça. Je n'ai jamais été aussi stupide! C'est OK quand je suis à la maison parce que je suis derrière mon routeur sans fil mais je travaille loin de chez moi et j'ai ma carte réseau sans fil en ligne, je n'ai pas de pare-feu, le serveur django dev écoute sur une adresse IP publique mon iphone et bas et voilà, mon site de développement était en ligne au monde! – Rich

+0

Eh bien, j'espère qu'ils ne se soucient pas de ce qu'ils ont trouvé et j'espère que cet article pourrait aider quelqu'un à réaliser qu'il y a un danger à lancer un serveur de développement sur 0.0.0.0 à moins d'être vraiment prudent! 0.0.0.0 est maintenant parti et mon pare-feu est activé! Je l'ai éteint afin que je puisse tester à partir de mon ipad à la maison où je savais que c'était sûr, mais j'ai oublié de rallumer avant d'utiliser la carte sans fil! Incroyablement stupide. – Rich

Questions connexes

 Questions connexes