我已经部署了我的 Django 应用程序 在 AWS Elastic Bean Stalk 服务器。现在我从不同的 IP 地址(包括 localhost 和 http)收到太多无效的 http 主机错误,如下所示
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.0.67
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.22.203
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): check.proxyradar.com
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): testp2.czar.bielawa.pl
'PATH_TRANSLATED': '/opt/python/current/app/coinn/coinn/wsgi.py/testproxy.php',
在 Elastic BeanStalk 安全组中,我提供了以下访问权限
Type | Protocol | Port | Source
HTTP | TCP | 80 | Anywhere | 0.0.0.0/0
这些错误是否来自自动 负载均衡器执行的健康检查 或有人试图 破解我的 aws 实例 系统 ?
我说前者是因为如果我从 django 设置中的 ALLOWED_HOST 列表中删除 localhost 和 127.0.0.1 我开始从 locahost 收到相同的错误以及以下内容:
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): localhost
请建议此问题的可能原因和解决方案。
最佳答案
Are these error coming from automatic health check performed by Load balancer or some one trying to hack my aws instance system?
负载均衡器肯定不会将 HTTP_HOST header 设置为“check.proxyradar.com”和“testp2.czar.bielawa.pl”之类的值,所以我认为我们绝对可以排除 ELB 健康检查。
至于他们是否是试图入侵您的系统的人,或者更温和的东西,那就更难回答了。您可能想查看 this related question ,以及指出这可能是有人在探查您网站的漏洞的答案。
关于amazon-web-services - Elastic BeanStalk 中的 Django 收到太多无效的 HTTP_HOST header 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35256023/