我从Django Web应用程序收到大量无效的HTTP_HOST标头消息 -
[Django]错误:无效的HTTP_HOST标题:'www.bing.com'.您可能需要将u'www.bing.com'添加到ALLOWED_HOSTS
它来自已知的网站(如bing.com, google.com)以及非常随机的网站(www2t.biglobe.ne.jp, proxy.me5b.ru).
电子邮件中的消息是:
没有可用的堆栈跟踪
请求repr()不可用.
我看了一下这对其他SO问题的其他问题,比如这个和这个 和一个漂亮的博客文章像这样.
但他们似乎都表明这个问题应该在Django 1.6中得到解决.但是,我正在运行Django 1.6.2并且仍然看到此错误.我正在使用Apache WSGI,该应用程序托管在AWS Elasticbeanstalk上.
我可以抑制这些警报信息,但我应该首先期待它们吗?
问题不在于django或django应用程序,它在用户方面.
您的django应用程序配置为仅在example.com上发出请求(ALLOWED_HOSTS),然后,如果任何其他域指向相同的IP并且任何用户请求webithe然后django将引发该异常.
显然bing.con并没有指向你的IP地址(除非你是微软的员工,而且你正在将bing迁移到django:-O).
我有一些想法:
用户或机器人正在对您的网站进行一些未经授权的测试.
ISP,公司或家庭DNS拥有的私有DNS服务器遭到黑客攻击或错误配置,并且输入错误
恶意软件在用户操作系统的"hosts"文件中添加了一些指向您的ip的条目.
或者bing.com指向您网站的任何其他原因
不要注意这个错误(我在我的网站上忽略了这个),因为django正在思考:
我没有配置为此域名服务,抱歉,我不会向您提供任何内容.
京公网安备 11010802040832号 | 京ICP备19059560号-6 