Ottenere un errore sospetto in apache error.log (DJANGO)

0

Usando Django, visualizzo il seguente errore nel log degli errori di apache:

Invalid HTTP_HOST header: 'kyortisdzheykob.ru'. You may need to add u'kyortisdzheykob.ru' to ALLOWED_HOSTS.

Ma non ho alcuna menzione di questo host da nessuna parte nel mio codice. Qualcuno potrebbe spiegare cosa sta succedendo qui? Dovrei essere preoccupato?

    
posta Lawless Leopard 17.03.2018 - 01:17
fonte

1 risposta

1

Supponendo che il tuo sito non sia kyortisdzheykob.ru allora qualcuno sta inviando una richiesta HTTP al tuo sito dove l'intestazione dell'Host non corrisponde al tuo sito, cioè cercando se il tuo sito risponderà a una richiesta di http://kyortisdzheykob.ru/ anche se il tuo sito è in realtà http://example.com .

Un sito web dovrebbe accettare solo richieste per i domini effettivamente previsti e dovrebbe rifiutare qualsiasi altra richiesta. Non riuscendo a farlo significa che è vulnerabile per attacchi come rebinding DNS e in base alla configurazione del sito forse anche per più attacchi come utilizzati come proxy per accedere alle risorse interne .

Sembra che il tuo server web sia configurato per accettare tale richiesta che è male. Fortunatamente la tua applicazione Django dietro il server web ha una protezione aggiuntiva contro questa errata configurazione nella forma di ALLOWED_HOSTS opzione e fortunatamente questa opzione sembra essere stata impostata su valori sani invece di consentire tutto. Ciò significa che non devi preoccuparti per ora della voce di registro che vedi: sta solo mostrando che Django ha bloccato con successo una richiesta che era sbagliata.

Ma dovresti anche risolvere il problema sul tuo server web. Come questo è fatto esattamente dipende dal tuo server specifico. Ma di solito può essere fatto avendo degli host virtuali per i domini specifici su cui dovrebbe essere il server e quindi avere una configurazione predefinita per tutto il resto che semplicemente rifiuta la richiesta.

    
risposta data 17.03.2018 - 06:03
fonte

Leggi altre domande sui tag