我在django输出日志中记录了可疑日志。有人正在进行漏洞检查或者是什么?
Invalid HTTP_HOST header: '47.95.231.250:58204'. You may need to add '47.95.231.250' to ALLOWED_HOSTS.
[03/Dec/2017 20:09:28] "GET http://47.95.231.250:58204/ip_js.php?IP=my_ip&DK=my_port&DD=FOQGCINPZHEHIIFR HTTP/1.0" 400 62446
我该如何预防呢?试图阻止47.95.231.250 IP,但没有帮助。请求可能来自不同的IP地址
答案 0 :(得分:0)
检查您的服务器 - 您很可能会发现47.95.231.250是您自己的服务器的IP地址!此错误表示有人能够访问您的服务器,但您的Django应用程序未设置为响应基于IP地址的请求。如果它正在工作,那么你实际上已经根据域名正确设置了ALLOWED_HOSTS。 NOT 将IP地址添加到您的ALLOWED_HOSTS,除非您确实想通过IP地址访问它,这在生产系统中通常是不必要的。
因此,IP地址访问表明有人试图获取它不应该被允许。端口58204也是一个线索。大多数Web服务器的常规端口是80& 443.有时,为了为不同的应用程序提供备用端口,您将看到8000或8080或其他数字。 58204不是典型的网站端口号。第三个线索是请求的文件是ip_js.php,表示对基于PHP的网站的请求,而不是Django / Python。
底线:查看您是否可以将防火墙配置为仅允许从外部世界到服务器的必要开放端口。通常这包括:
以及其他可能的服务器,具体取决于服务器的配置方式以及运行的应用程序。例如,如果您在同一个盒子上托管MySQL或其他数据库,那么如果您需要远程访问应用程序之外的数据库,则需要打开其他端口(如果有)。