Question

我从不同的国家/地区收到此请求（每天超过2000个）。

无效的HTTP_HOST标头：“ awssgp0-files.fds.api.xiaomi.com”。您可能需要将u'awssgp0-files.fds.api.xiaomi.com'添加到ALLOWED_HOSTS。

/yimotiondetection/2018/10/23/168333/DJVLPPMM81DCHLPN111A_1540282131_0.jpg的报告无效的HTTP_HOST标头：“ awssgp0-files.fds.api.xiaomi.com”。您可能需要将u'awssgp0-files.fds.api.xiaomi.com'添加到ALLOWED_HOSTS。

请求方法：PUT请求URL：http://awssgp0-files.fds.api.xiaomi.com/yimotiondetection/2018/10/23/168333/DJVLPPMM81DCHLPN111A_1540282131_0.jpg?GalaxyAccessKeyId=5661733440758&Expires=1540283933264&Signature=z9QvtfFxrlvtKiMiNiRGmMj2u/0=“

我正在使用Elasticbeanstalk。

如何阻止这些请求？

Answer 1

对于HTTP_HOST标头攻击通过在settings.py文件中添加允许的主机将解决此问题。

ALLOWED_HOSTS = ['your ip address here']

示例

ALLOWED_HOSTS = ['198.211.99.20', 'localhost']

注意：如果正在生产中，请不要在ALLOWED_HOSTS中打“ *”。

更多参考，请阅读Django网站，了解ALLOWED_HOSTS https://docs.djangoproject.com/en/1.10/ref/settings/#allowed-hosts

无效的HTTP_HOST标头：'awssgp0-files.fds.api.xiaomi.com'请求标头攻击

1 个答案: