代码之家  ›  专栏  ›  技术社区  ›  Lemayzeur

Django,同时有多个请求

ip-address security performance django
  •  0
  • Lemayzeur  · 技术社区  · 6 年前

    我有一个 middleware.py 在我的网站上记录IP地址的文件。 

    x_forwarded_for = request.META.get('HTTP_X_FORWARDED_FOR')
if x_forwarded_for:
    ip = x_forwarded_for.split(',')[-1].strip()
else:
    ip = request.META.get('REMOTE_ADDR')

try:
    ip_address = IPAddress.objects.get(ip_address=ip,userprofile=up)
    # Here we can have MultipleObjectsReturned error
    # that's the issue Django emails me about
except IPAddress.DoesNotExist:
    ip_address = IPAddress(ip_address=ip,userprofile=up)

    因为出了问题 MultipleObjectsReturned ,django给我发了一封关于bug报告的电子邮件。但是我在所有的电子邮件中看到许多请求来自不同的网址,奇怪的是同时 下午12:20

    以下是一些网址: 

    my_domain/elastik
my_domain/digium
my_domain/Avaya
my_domain/Zyxel
my_domain/cisco.cfg
my_domain/SIPGateway
...

    正常情况下,这些URL不存在于我的网站上,他们假设生成404错误页面,但我的怀疑是为什么同时发生的?为什么这些奇怪的网址?

    我需要担心吗?还是存在一种避免这种行为的方法。

    我主持 洋地黄

    1 回复  |  直到 6 年前
        1
  •  2
  •   Lemayzeur    6 年前

    谢谢你@selcuk我记得你对其他知识产权所有者的预定工作所说的话。

    @selcuk可能的解决方案 以下内容: 我可能在DigitalOcean上有一个可回收的IP地址,前一个所有者已经设置了一个预定的工作,每天下午12:20做一些连接到该IP的事情。创建快照并将服务移动到新的液滴

    我找出了问题所在。 就像@grahamdumpleton说的: 看起来更像是一个机器人在扫描你的站点,看看你是否在运行一个已知漏洞的包。 没错,这是机器人扫描,多亏了 user_agent 可以安装的软件包 pip 

     >>> request.user_agent.is_bot 
 >>> True

    我有一个名为useragent的表,它记录了每个请求的所有内容 

    UserAgent.objects.get_or_create(
    is_mobile = request.user_agent.is_mobile,
    is_tablet = request.user_agent.is_tablet,
    is_touch_capable = request.user_agent.is_touch_capable,
    is_pc = request.user_agent.is_pc,
    is_bot = request.user_agent.is_bot,
    id_address = ip_address,
    is_active = True,
    '''
)

    在那种情况下不必担心

    推荐文章
    Ho1m3s  ·  在AppleScript的显示对话框中使用反斜杠
    6 年前
    StephenMeehan  ·  是否将两个IP地址添加到SPF记录?
    6 年前
    Jonathan  ·  如何为JSON查询成熟的API
    7 年前
    Liam Purvis  ·  拥有许多不同CPU的google云平台机器是否允许我通过几个不同的IP地址运行API请求?
    7 年前
    Rick.Wang  ·  如何使用Python检索AWS Lambda公共IP地址?
    7 年前
    AlexW  ·  Python比较两个IP列表并返回列表中最低到0的IP条目?
    7 年前
    Kamil Kiełczewski  ·  为什么docker允许我在192.168.8.101:8082和localhost上运行容器,但不允许在其他IP上运行容器
    7 年前
    Ryan Horan  ·  Python3:在元组列表中搜索具有公共IP地址的值
    7 年前
    Freddy Jabali  ·  使用Reactjs和Firebase获取用户IP以进行条带注册
    7 年前
    Suresh Kumar  ·  获取用户计算机的个人IP地址
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号