我有一个使用Django构建的网站.使用settings.py文件,我发送自己从网站生成的错误消息,部分是为了让我可以看到我是否犯了任何错误.
我不时会得到相当奇怪的错误,而且他们似乎主要是在网站的同一区域(我写了一些小教程,试图解释我如何设置Django博客引擎).
我得到的错误看起来像是我可以在拼写错误中完成的事情.
例如,这两个错误非常接近.我从来没有在这些页面上使用'x'或'post'作为变量.
'/blog_engine/page/step-10-sub-templates/{{+x.get_absolute_url+}}/'
'/blog_engine/page/step-10-sub-templates/{{+post.get_absolute_url+}}/'
用户代理是:
'HTTP_USER_AGENT':'Mozilla/5.0(兼容; Purebot/1.1; + http://www.puritysearch.net/)',
我认为它是一个刮板机器人,但我无法弄清楚他们能够通过这种攻击获得什么.
冒着愚蠢的风险,我该怎么办?这是一次黑客攻击还是只是试图复制我的网站?
编辑:我会按照已经给出的建议,但我真的很好奇为什么有人会运行这样的脚本.他们只是想复制.它不会访问管理页面甚至任何表单.除了潜在的剽窃之外,试图挖掘和寻找内容似乎是无害的?