Неверный заголовок HTTP_HOST: атака заголовка запроса 'awssgp0-files.fds.api.xiaomi.com'

Question

Я получаю этот запрос (более 2000 в день) из разных стран.

Неверный заголовок HTTP_HOST: «awssgp0-files.fds.api.xiaomi.com».Возможно, вам понадобится добавить u'awssgp0-files.fds.api.xiaomi.com 'в ALLOWED_HOSTS.

Отчет в /yimotiondetection/2018/10/23/168333/DJVLPPMM81DCHLPN111A_1540282131_0.jpg Неверный заголовок HTTP_HOST-files.fds.api.xiaomi.com.Вам может потребоваться добавить u'awssgp0-files.fds.api.xiaomi.com 'в ALLOWED_HOSTS.

Метод запроса: URL запроса PUT: http://awssgp0 -files.fds.api.xiaomi.com / yimotiondetection / 2018/10/23/168333 / DJVLPPMM81DCHLPN111A_1540282131_0.jpg? GalaxyAccessKeyId = 5661733440758 & Expires = 1540283933264 & подпись = z9QvtfFxrl * эластичный * 101 1010 * 10102

10102 * 02 * 1012 02 * 10102222GКак заблокировать эти запросы?

Answer 1

Для атак заголовка HTTP_HOST. Добавление разрешенного хоста в файл settings.py решит эту проблему.

ALLOWED_HOSTS = ['your ip address here']

пример

ALLOWED_HOSTS = ['198.211.99.20', 'localhost']

Примечание. Не вводите '*' вALLOWED_HOSTS ЕСЛИ НАХОДИТСЯ В ПРОИЗВОДСТВЕ.

Для получения дополнительной информации Читайте на сайте Django о ALLOWED_HOSTS https://docs.djangoproject.com/en/1.10/ref/settings/#allowed-hosts