Django获得了大量的SuspiciousOperation:无效的HTTP_HOST标头

时间:2013-09-06 16:48:01

标签: python django apache debian linode

我正在使用Django 1.5,Apache,mod_wsgi和python 2.7,在linode上托管debian。

自从我从django 1.3升级到django 1.5后,我开始收到一些错误消息,例如:“ERROR(外部IP):内部服务器错误:/ feed /”。有了这个追溯:

Traceback (most recent call last):

  File "/usr/local/lib/python2.7/dist-packages/django/core/handlers/base.py", line 92, in get_response
    response = middleware_method(request)

  File "/usr/local/lib/python2.7/dist-packages/django/middleware/common.py", line 57, in process_request
    host = request.get_host()

  File "/usr/local/lib/python2.7/dist-packages/django/http/request.py", line 72, in get_host
    "Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): %s" % host)

SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): tadjenanet.montadamoslim.com

但是,几天前,这些错误的数量大大增加,并且我的网站中甚至没有很多网址。

我在这里看到了答案(Django's SuspiciousOperation Invalid HTTP_HOST header),我理解为什么我会这样做,但我需要知道如何避免这种情况增加我的服务器安全性。

1 个答案:

答案 0 :(得分:4)

基本上,您无法避免攻击者向您发送此类请求。大多数此类攻击来自metasploitW3AF等自动渗透测试工具。幸运的是,在Django 1.5或更高版本中,这些尝试并不值得担心。为避免日志泛滥,您可以配置Web服务器以过滤与您的网站域不匹配的HTTP_HOST标头。抱歉,我无法帮助您使用Apache,如果使用Nginx,本文可以帮助您http://www.acloudtree.com/how-to-deny-hosts-using-nginx/

干杯!

相关问题
最新问题