0

我收到了来自不同国家的这个请求(每天超过 2000 个)。

HTTP_HOST 标头无效:“awssgp0-files.fds.api.xiaomi.com”。您可能需要将 u'awssgp0-files.fds.api.xiaomi.com' 添加到 ALLOWED_HOSTS。

在 /yimotiondetection/2018/10/23/168333/DJVLPPMM81DCHLPN111A_1540282131_0.jpg 报告无效的 HTTP_HOST 标头:'awssgp0-files.fds.api.xiaomi.com'。您可能需要将 u'awssgp0-files.fds.api.xiaomi.com' 添加到 ALLOWED_HOSTS。

请求方法:PUT 请求网址:http ://awssgp0-files.fds.api.xiaomi.com/yimotiondetection/2018/10/23/168333/DJVLPPMM81DCHLPN111A_1540282131_0.jpg?GalaxyAccessKeyId=5661733440758&Expires=1540283933264/t=KiMiMirQvmMfumt "

我正在使用 elasticbeanstalk 。

如何阻止这些请求?

4

1 回答 1

0

对于 HTTP_HOST 标头攻击通过在 settings.py 文件中添加允许的主机将解决此问题。

ALLOWED_HOSTS = ['your ip address here']

例子

ALLOWED_HOSTS = ['198.211.99.20', 'localhost']

注意:如果它正在生产中,请勿将 '*' 设置为 ALLOWED_HOSTS。

更多参考阅读 Django 网站关于 ALLOWED_HOSTS https://docs.djangoproject.com/en/1.10/ref/settings/#allowed-hosts

于 2018-10-23T09:33:25.673 回答