Il proxy non rifiuta l'intestazione dell'host illegale quando proviene dalla rete del mio provider VM

Question

Il proxy non rifiuta l'intestazione dell'host illegale quando proviene dalla rete del mio provider VM

#1 da (3 voti)

1

Ho un'app django ospitata su una VM linodo, con proxy di nginx su quella stessa VM.

Nella mia configurazione di nginx ho un blocco per negare le richieste di intestazione host male :

## Deny illegal Host headers
if ($host !~* ^(mydomain.com|www.mydomain.com)$ ) {
    return 444;
}

Questo blocca quasi tutte le richieste errate, ma ricevo comunque richieste occasionali da un host casuale di linode (l'app mi invia un'email a causa del fatto che questo host non si trova nella whitelist ALLOWED_HOSTS ). Perché queste richieste sono in grado di superare Nginx?

http django nginx header

posta Escher 15.04.2017 - 23:58

fonte

1 risposta

Leggi altre domande sui tag http django nginx header

Perché la richiesta di firma del certificato (CSR) dovrebbe essere specifica per piattaforma / macchina? È possibile applicare bruteforce a un codice cvv?

score 3 · Accepted Answer

$host verrà impostato su $server_name se il client non fornisce un valore di intestazione host nella richiesta. Dovresti usare $http_host per accedere all'intestazione di puro Host.

Vedi questo documento per i dettagli.