Q&A
Ubuntu 20.04 LTS x64
django 3.1.7
gunicorn 20.0.4
nginx 1.18.0
あとそれから数日間djangoのdebugモードがオンになっていました
前提
Ubuntu 20.04 LTS x64
django 3.1.7
gunicorn 20.0.4
nginx 1.18.0
すみません。テンパってぐちゃぐちゃに書いてしまったので書き直します。
上記の環境でウェブサイトを運営しています。先日作業をした後、djangoのデバッグモードをオフに戻すのを忘れてしまいました。それから数日間デバッグモードがオンのままでした。
djangoのデバッグモードがオンになっていたことで流出した可能性のある情報はなにが考えられるでしょうか?
よろしくお願いします。
レンタルサーバーを借りて、ウェブサイトを運営しています。先程、何もしていないのにSSHが接続できなくなり、レンタルサーバーのサイトのウェブコンソールがすら接続できなくなりました。めちゃくちゃ焦ったのでそのときのエラーメッセージを書き留めていませんでした。
その後、なぜかスナップショットを取ったら接続できるようになりました。
auth.logなどを見ても誰かログインしたようには見えないんですが、閉じたと思っていたポートが空いていたりなんかおかしい気がします。
よくわからないことが起きて困惑していて、そもそも何をすればいいかわからない状況です。
文章が書きなぐった感じになってすみません。何かアドバイスよろしくお願いします。
バックアップを取得した時は、不正に侵入されていないことが保証されているのでしょうか?
少なくとも問題が発生する前のスナップショットです。絶対に大丈夫かはわかりません。
回答1件
0
ベストアンサー
詳細のログなどがないのでなんとも言えないところではありますが、Djangoのデバッグモードとsshログインは無関係なので、ログインできるようになったとか、再度ログインできるようになった現象とは関連はないと思います。
Djangoに詳しくないので一般論でお答えしますが、デバッグモードが有効になっていると、例外やエラーが発生した際にスタックトレースやソースコードの一部が表示される場合があります。しかし、ソースコードが漏洩しても、ただちに不正侵入につながるわけではないので、過度に焦る必要もないと思います。
投稿2022/08/13 07:13
総合スコア11701
あなたの回答
tips
プレビュー
