Elastic BeanStalk 中的 Django 收到太多无效的 HTTP_HOST 标头错误

Question

Elastic BeanStalk 中的 Django 收到太多无效的 HTTP_HOST 标头错误

r.b*_*waj 6 amazon-web-services amazon-elastic-beanstalk aws-ec2

我已经在AWS Elastic Bean Stalk服务器上部署了我的Django 应用程序。现在我从不同的 IP 地址（包括 localhost 和 http）收到太多无效的 http 主机错误，如下所示

SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.0.67 SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.22.203 SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): check.proxyradar.com SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): testp2.czar.bielawa.pl 'PATH_TRANSLATED': '/opt/python/current/app/coinn/coinn/wsgi.py/testproxy.php',
Run Code Online (Sandbox Code Playgroud)
在 Elastic BeanStalk 安全组中，我提供了以下访问权限

Type | Protocol | Port | Source HTTP | TCP | 80 | Anywhere | 0.0.0.0/0
Run Code Online (Sandbox Code Playgroud)
这些错误是来自负载均衡器执行的自动健康检查还是试图破解我的 aws 实例系统的人？

我说前者是因为如果我从 django 设置中的 ALLOWED_HOST 列表中删除 localhost 和 127.0.0.1 我开始从 locahost 收到相同的错误以及以下内容：

SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): localhost
Run Code Online (Sandbox Code Playgroud)
请建议此问题的可能原因和解决方案。

Answer 1

Mar*_*k B 1

这些错误是否来自负载均衡器执行的自动运行状况检查，或者是否有人试图破解我的 aws 实例系统？

负载均衡器肯定不会将 HTTP_HOST 标头设置为“check.proxyradar.com”和“testp2.czar.bielawa.pl”等值，因此我认为我们绝对可以排除 ELB 运行状况检查。

至于他们是否是有人试图破解你的系统，或者是一些更良性的事情，那就更难回答了。您可能想查看此相关问题，其答案表明这可能是有人在探测您网站的漏洞。

归档时间：	9 年，7 月前
查看次数：	1990 次
最近记录：	9 年，7 月前