django - HTTP_HOST 标头无效:'awssgp0-files.fds.api.xiaomi.com' 请求标头攻击
问题描述
我收到了来自不同国家的这个请求(每天超过 2000 个)。
HTTP_HOST 标头无效:“awssgp0-files.fds.api.xiaomi.com”。您可能需要将 u'awssgp0-files.fds.api.xiaomi.com' 添加到 ALLOWED_HOSTS。
在 /yimotiondetection/2018/10/23/168333/DJVLPPMM81DCHLPN111A_1540282131_0.jpg 报告无效的 HTTP_HOST 标头:'awssgp0-files.fds.api.xiaomi.com'。您可能需要将 u'awssgp0-files.fds.api.xiaomi.com' 添加到 ALLOWED_HOSTS。
请求方法:PUT 请求网址:http ://awssgp0-files.fds.api.xiaomi.com/yimotiondetection/2018/10/23/168333/DJVLPPMM81DCHLPN111A_1540282131_0.jpg?GalaxyAccessKeyId=5661733440758&Expires=1540283933264/t=KiMiMirQvmMfumt "
我正在使用 elasticbeanstalk 。
如何阻止这些请求?
解决方案
对于 HTTP_HOST 标头攻击通过在 settings.py 文件中添加允许的主机将解决此问题。
ALLOWED_HOSTS = ['your ip address here']
例子
ALLOWED_HOSTS = ['198.211.99.20', 'localhost']
注意:如果它正在生产中,请勿将 '*' 设置为 ALLOWED_HOSTS。
更多参考阅读 Django 网站关于 ALLOWED_HOSTS https://docs.djangoproject.com/en/1.10/ref/settings/#allowed-hosts
推荐阅读
- embedded-linux - Raspberry Pi Zero 上的 Buildroot / Busybox 和 OTG 以太网适配器 -> 缺少以太网接口
- git - 更改父级后的Git更新分支
- php - 限制要显示的类别数量:
- python-3.x - 如何在keras中使用model.predict?
- javascript - 单击按钮时隐藏和显示 div
- mysql - 重命名外键 - Sequelize 和 MySQL
- tensorflow - Tensorflow 2 多个模型在同一 GPU 上的速度提升
- javascript - 成功插入数据后如何关闭此模式?并且页面不应该被重定向到另一个页面
- java - 无法识别的 VM 选项“UseCompressedStrings” - Intellij IDEA 无法启动
- c++ - 在新的 R 包中连接 C、C++ 代码