5

我正在使用 Django 1.5、Apache、mod_wsgi 和 python 2.7,debian 托管在 linode 上。

由于我从 django 1.3 升级到 django 1.5,我开始收到一些错误消息,例如:“ERROR (EXTERNAL IP): Internal Server Error: /feed/”。有了这个回溯:

Traceback (most recent call last):

  File "/usr/local/lib/python2.7/dist-packages/django/core/handlers/base.py", line 92, in get_response
    response = middleware_method(request)

  File "/usr/local/lib/python2.7/dist-packages/django/middleware/common.py", line 57, in process_request
    host = request.get_host()

  File "/usr/local/lib/python2.7/dist-packages/django/http/request.py", line 72, in get_host
    "Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): %s" % host)

SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): tadjenanet.montadamoslim.com

但是,几天前,这个错误的数量大大增加了,而且我的网站中甚至没有很多 url。

我在这里看到了答案(Django 的 SuspiciousOperation Invalid HTTP_HOST 标头),我明白我为什么会得到这个,但我需要知道如何避免这种情况增加我的服务器安全性。

4

1 回答 1

4

基本上,您无法避免攻击者向您发送此类请求。大多数此类攻击来自metasploitW3AF等自动渗透测试工具。幸运的是,这些尝试在 Django 1.5 或更高版本中无需担心。为了避免日志泛滥,您可以配置您的 Web 服务器以过滤与您的网站域不匹配的 HTTP_HOST 标头。抱歉,我无法帮助您使用 Apache,如果使用 Nginx,这篇文章可以帮助http://www.acloudtree.com/how-to-deny-hosts-using-nginx/

干杯!

于 2013-09-06T17:17:37.373 回答