Ubuntu
什麼是無效的 HTTP_HOST 標頭
我已經實現了 Django 相對較新的allowed hosts設置,旨在防止攻擊者送出帶有虛假 HTTP Host 標頭的請求。
添加該設置後,我現在每天收到 20 到 100 封電子郵件,通知我 HTTP_HOST 標頭無效。我在下面複製了一個典型錯誤消息的範例。
我在 EC2 上託管我的網站,並且對設置/維護伺服器相對較新,所以我的問題是這裡到底發生了什麼,以及管理這些無效和我假設惡意請求的最佳方法是什麼?
[Django] ERROR: Invalid HTTP_HOST header: 'www.launchastartup.com'.You may need to add u'www.launchastartup.com' to ALLOWED_HOSTS.
- 看起來亞馬遜已經給了你之前分配給其他客戶的 IP 地址,並且該客戶沒有更改其域名的 A 記錄。
- 有機器人或爬蟲一直在爬網。漏洞掃描器、網路爬蟲、監控應用程序。
你不應該擔心他們,這是網際網路的背景噪音。