我需要一些帮助。我想有人试图破解我的Django网站。我收到这样的邮件:
[Django] ERROR: Invalid HTTP_HOST header: u'127.0.0.1:8000'.You may need to add u'127.0.0.1' to ALLOWED_HOSTS.
[Django] ERROR: Invalid HTTP_HOST header: 'lixxx-xxx.members.linode.com'.You may need to add u'lixxx-xxx.members.linode.com' to ALLOWED_HOSTS.
主机lixxx-xxx.members.linode.com在线,当我使用浏览器(http://lixxx-xxx.members.linode.com)访问此主机时,我立即得到" [Django] ERROR:无效的HTTP_HOST标头&# 34;在我的电子邮件中主持人" lixxx-xxx.members.linode.com"不是我的,所以有人设置这个主机向我的网站发出请求。
问题......针对我的是什么样的攻击?如何保护这个?
答案 0 :(得分:1)
我在members.linode.com的Wordpress网站上注意到了这一点,可能来自免费/试用帐户。他们正在搜索作者ID(www.domain.com/?author=#,其中#= 2到5),然后作者显示名称用于尝试登录攻击以获取访问权限。我确定我的显示名称和登录名不同。我的安全插件(WordFence)自动阻止他们的IP,然后我添加要阻止的整个IP范围。到目前为止,这是:
173.230.128.0 - 173.230.159.255
192.155.80.0 - 192.155.95.255