我已在 AWS Elastic Bean Stalk 服务器上部署了我的 Django应用程序。现在我从不同的IP地址获得了太多无效的http主机错误,包括localhost和http,如下所示
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.0.67
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.22.203
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): check.proxyradar.com
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): testp2.czar.bielawa.pl
'PATH_TRANSLATED': '/opt/python/current/app/coinn/coinn/wsgi.py/testproxy.php',
在Elastic BeanStalk安全组中,我提供了以下访问权限
Type | Protocol | Port | Source
HTTP | TCP | 80 | Anywhere | 0.0.0.0/0
这些错误是来自负载均衡器执行的自动运行状况检查还是某些尝试破解我的实例系统的错误?
我说的是前者,因为如果我从django设置中的ALLOWED_HOST列表中删除localhost和127.0.0.1,我开始从locahost获取相同的错误以及以下内容:
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): localhost
请提出此问题的可能原因和解决方法。
答案 0 :(得分:1)
这些错误是否来自Load执行的自动运行状况检查 平衡器或某人试图破解我的aws实例系统?
负载均衡器当然不会将HTTP_HOST标头设置为" check.proxyradar.com"等值。和" testp2.czar.bielawa.pl"所以我认为我们绝对可以排除ELB健康检查。
至于他们是否有人试图破解你的系统,或者更温和的东西,那就更难回答了。您可能需要查看this related question,以及答案,其中指出这可能是探测您网站漏洞的人。