奇怪的Nginx重定向到外部服务器

Question

我在Rails应用程序中看到一些奇怪的重定向，而不是重定向到/ login，而是一次性请求了重定向，例如：

• 已重定向至https://www.group-ib.ru/login
• 已重定向至https://buybestbiz.net/login
• 已重定向至https://swipe.bz/login
• 已重定向至https://blackpass.cc/login

我不确定这些外部服务器如何到达那里。我看不到我的应用程序代码中如何被黑客入侵，因为这些是一个小时内成千上万个随机实例。

我怀疑这与Nginx配置有关。

try_files $uri/index.html $uri @puma;
location @puma {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_set_header X-Forwarded-Proto https;
    proxy_pass http://puma;
}

```

我在这里想念什么？