django - 我的Django服务器被攻击了吗？

在我的Django服务器上，访问日志报告以下内容：

[12/Oct/2017 19:30:53] "GET /favicon.ico HTTP/1.1" 200 38
[12/Oct/2017 19:32:39] "POST /command.php HTTP/1.1" 403 1515
[12/Oct/2017 19:32:40] "GET /system.ini?loginuse&loginpas HTTP/1.1" 200 38
[12/Oct/2017 19:32:41] "GET /upgrade_handle.php?cmd=writeuploaddir&uploaddir=%27;echo+nuuo123456;%27 HTTP/1.1" 200 38
[12/Oct/2017 19:32:45] "GET /board.cgi?cmd=cat%20/etc/passwd HTTP/1.1" 200 38
[12/Oct/2017 19:32:49] "POST /hedwig.cgi HTTP/1.1" 403 1515
[12/Oct/2017 19:32:53] "POST /apply.cgi HTTP/1.1" 403 1515

为什么要求PHP（它是Django / Python服务器，不存在这样的文件）：

POST /command.php, /hedwig.cgi ...

我认为这表明黑客行为，不是吗？

我的Django服务器被攻击了吗？

0 个答案: