我在某个端口上运行了一个Tornado服务器
如果我通过浏览器向非现有网址发出请求,Tornado会打印:
WARNING:tornado.access:404 POST /some_url/ (MY.REAL.IP) 0.64ms python
但我注意到通过localhost完成了另一个404错误:
WARNING:tornado.access:404 POST /some_url/ (127.0.0.1) 0.64ms python
理论上是否有可能这个请求是由一些"酷黑客"使用curl --resolve或其他东西从远程服务器?
答案 0 :(得分:1)
此地址应该是可欺骗的唯一方法是在xheaders=True构造函数中设置HTTPServer。如果您使用xheaders=True,则还应该使用前端代理来正确清理标头,以便不允许来自外部源的X-Real-IP标头。