0
我從我的django網站上收到了許多這些錯誤電子郵件。他們看起來像是從一些自動化漏洞觸發的。這是一個例子。如何從網站獲取更多信息利用錯誤消息
Referrer: http://example.com/fck/editor/filemanager/upload/test.html
Requested URL: /fck/editor/filemanager/upload/test.html
User agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
IP address: 127.0.0.1
請幫我回答2個問題:
如何配置Django的登錄剝削者的真實IP起源,即沿REMOTE_ADDR的線,而不是本地主機IP的東西。
有沒有辦法用假推薦人拒絕請求開始?請求和引用的URL當然不是我自己的example.com網站的有效鏈接,從來沒有。
感謝
至少就1而言,你問的是可能的; Django的'HttpRequest' [有一個屬性'META'](https://docs.djangoproject.com/en/dev/ref/request-response/#django.http.HttpRequest.META),它是一個包含所有可用HTTP的字典頭文件可以包含REMOTE_ADDR,並且可以創建[自定義錯誤報告](https://docs.djangoproject.com/zh/dev/howto/error-reporting/#custom-error-reports)。但我想知道你真正想要的是一個應用程序防火牆(如mod_security或naxsi)來阻止自動攻擊。 – Liv 2013-03-26 12:38:24
感謝您將我指向mod_security和naxsi。如果你願意以自定義錯誤報告爲例(對於那些會在這個問題上遇到困難的人)寫出你的評論作爲答案,我很樂意接受它作爲答案。再次感謝。 – lastoneisbearfood 2013-03-29 05:23:16