我已经实现了 Django 相对较新的允许主机设置,该设置旨在防止攻击者使用伪造的 HTTP Host 标头提交请求。
自从添加该设置后,我现在每天收到 20-100 封电子邮件,通知我无效的 HTTP_HOST 标头。我在下面复制了典型错误消息的示例。
我在 EC2 上托管我的网站,并且对设置/维护服务器相对较新,所以我的问题是这里到底发生了什么,以及管理这些无效请求和我假设的恶意请求的最佳方法是什么?
[Django] ERROR: Invalid HTTP_HOST header: 'www.launchastartup.com'.You may need to add u'www.launchastartup.com' to ALLOWED_HOSTS.