Elastic BeanStalk 中的 Django 收到太多 Invalid HTTP_HOST header 错误
Django in Elastic BeanStalk getting too many Invalid HTTP_HOST header errors
我已经在 AWS Elastic Bean Stalk 服务器上部署了 Django 应用程序。现在我从不同的 IP 地址(包括 localhost 和 http)收到太多无效的 http 主机错误,如下所示
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.0.67
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.22.203
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): check.proxyradar.com
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): testp2.czar.bielawa.pl
'PATH_TRANSLATED': '/opt/python/current/app/coinn/coinn/wsgi.py/testproxy.php',
在 Elastic BeanStalk 安全组中,我已授予以下访问权限
Type | Protocol | Port | Source
HTTP | TCP | 80 | Anywhere | 0.0.0.0/0
这些错误是来自负载均衡器 执行的自动健康检查还是有人试图破解我的 aws 实例 系统?
我说前者是因为如果我从 django 设置中的 ALLOWED_HOST 列表中删除 localhost 和 127.0.0.1,我开始从 locahost 收到相同的错误以及以下内容:
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): localhost
请提出此问题的可能原因和解决方法。
Are these error coming from automatic health check performed by Load
balancer or some one trying to hack my aws instance system?
负载均衡器肯定不会将 HTTP_HOST header 设置为 "check.proxyradar.com" 和 "testp2.czar.bielawa.pl" 这样的值,所以我认为我们绝对可以排除 ELB健康检查。
至于他们是试图入侵您的系统的人,还是更良性的东西,那就更难回答了。您可能想查看 this related question,以及表明这可能是有人在探测您网站的漏洞的答案。
我已经在 AWS Elastic Bean Stalk 服务器上部署了 Django 应用程序。现在我从不同的 IP 地址(包括 localhost 和 http)收到太多无效的 http 主机错误,如下所示
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.0.67
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): 172.31.22.203
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): check.proxyradar.com
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): testp2.czar.bielawa.pl
'PATH_TRANSLATED': '/opt/python/current/app/coinn/coinn/wsgi.py/testproxy.php',
在 Elastic BeanStalk 安全组中,我已授予以下访问权限
Type | Protocol | Port | Source
HTTP | TCP | 80 | Anywhere | 0.0.0.0/0
这些错误是来自负载均衡器 执行的自动健康检查还是有人试图破解我的 aws 实例 系统?
我说前者是因为如果我从 django 设置中的 ALLOWED_HOST 列表中删除 localhost 和 127.0.0.1,我开始从 locahost 收到相同的错误以及以下内容:
SuspiciousOperation: Invalid HTTP_HOST header (you may need to set ALLOWED_HOSTS): localhost
请提出此问题的可能原因和解决方法。
Are these error coming from automatic health check performed by Load balancer or some one trying to hack my aws instance system?
负载均衡器肯定不会将 HTTP_HOST header 设置为 "check.proxyradar.com" 和 "testp2.czar.bielawa.pl" 这样的值,所以我认为我们绝对可以排除 ELB健康检查。
至于他们是试图入侵您的系统的人,还是更良性的东西,那就更难回答了。您可能想查看 this related question,以及表明这可能是有人在探测您网站的漏洞的答案。